當前�,無線路由器已經非常普及,成為當前網民上網的重要方式之一。在企業局域網中�����,由于無線路由器的不需要布線�����、價格低廉等優勢����,使得在中小企業通過無線路由器上網的現象也越來越多�����,員工通過無線路由器上網��、辦公的情況也越來越普遍。同時�,現在的無線路由器由于攜帶方便、價格便宜�,并且一些袖珍無線路由器的出現等原因�,使得員工經常隨身攜帶無線路由器�,便于為自己的手機、平板或筆記本電腦提供無線上網服務����。
在企業里面��,員工隨身攜帶無線路由器、私自在公司局域網安裝無線路由器的現象也極為普遍��,通常情況下是為自己的手機��、平板電腦或筆記本電腦提供上網服務���,并且通常也是滿足個人的娛樂�����、私事處理的需要,與本職工作無關���,還會占用工作時間����,降低工作效率��。同時�,員工這種私自安裝無線路由器上網的情況還會占用公司網絡帶寬�����,甚至出現搶網速的情況發生��,不利于企業局域網的安全、穩定和暢通���。為此�����,必須有效控制無線路由器�、禁止局域網私自安裝無線路由器的行為��。
那么���,公司局域網如何控制無線路由器�����,怎么限制無線路由器接入公司局域網呢?筆者以為���,可以通過以下兩種方案來實現:
首先,可以通過路由器的IP和MAC地址綁定���,限制無線路由器接入公司局域網。
幾乎所有的路由器都有綁定IP和MAC地址的功能�����,通過路由器的IP和MAC地址綁定功能�����,可以有效阻止無線路由器接入公司局域網����,因為只有綁定IP和MAC地址的電腦才可以上網��。如下圖所示:
圖:路由器的IP和MAC地址綁定功能
但是,啟用路由器的IP和MAC捆綁功能,就不能啟用路由器的DHCP自動分配IP地址的功能,從而給局域網網絡使用帶來一些不便;同時�,如果公司局域網已經是無線局域網了��,那么通常情況下,無法啟用路由器的IP和MAC綁定功能,同時員工私人的手機���、平板電腦或筆記本電腦會很方便地接入公司局域網,從而無法實現有效的控制和管理。
其次,可以通過網絡管理軟件來阻止無線路由器使用��、禁用無線路由器�����、屏蔽無線路由器接入公司局域網的行為�。
當前����,國內有些網管軟件針對手機、平板電腦或筆記本電腦接入公司無線局域網的情況開發了一些限制功能。例如��,有一款“聚生網管”軟件(下載地址:http://www.grabsun.com/soft.html)����,集成了掃描局域網無線路由器、查找局域網手機、檢測局域網平板電腦的功能�����。這樣�����,當員工私自將無線路由器接入公司局域網后�,聚生網管就可以實時檢測出來���,這樣網管員就可以通過聚生網管禁止無線路由器上網�����,這樣所有通過無線路由器上網的手機、平板電腦或筆記本電腦也就無法上網了;而如果用戶的局域網本身就是無線局域網�,則聚生網管還可以直接掃描出接入公司無線局域網的手機���、平板電腦情況�����,然后網管員就可以輕松禁止手機無線上網、禁止平板電腦無線上網了,從而實現了精準的網絡管理和控制。如下圖所示:
圖:檢測局域網手機、平板電腦以及查找無線路由器
圖:禁止手機平板電腦上網
此外��,你也可以不完全阻止手機�、平板電腦或筆記本電腦接入您的無線局域網,而是利用“聚生網管”的局域網上網控制功能來控制手機上網行為,如禁止P2P下載����、限制看視頻�����、禁止玩游戲、限制聊天軟件��、禁止網購����、限制網址瀏覽以及限制手機上網速度、控制手機無線網速等�����,從而既實現了有效的網絡管理����,又體現了人性化的企業管理�����,便于凝聚員工的工作積極性����,避免過度網絡管理的負面影響����。
總之,通過路由器的IP和MAC地址綁定功能或通過網絡管理軟件都可以實現控制局域網無線路由器上網��、限制無線路由器網速�、管理無線路由器上網行為的功能,具體選擇何種方案�,企業可以根據自己的需要靈活選擇����。
