如何防止局域网接无线路由器

如果是把交换机或路由器上的网线直接连接无线路由器的LAN口，则这种情况就相当于把无线路由器当做了交换机来使用，这实际上相当于是无线AP。这样通过无线上网的电脑获取的IP地址、网关等信息和局域网有线上网的电脑获取的完全一致，则聚生网管自然就可以扫描无线上网的电脑(如笔记本、手机、平板电脑)、控制无线上网电脑的上网行为，和对有线电脑上网的控制完全一样。

如果是将交换机或路由器的网线直接接到无线路由器的WAN口，则这种情况下通过无线路由器上网的电脑获取的网关的IP地址就是无线路由器LAN口的IP地址，而获取的IP地址也自然是和网关的IP地址在同一个网段内。比如无线路由器的LAN口IP地址一般是192.168.0.1，则无线上网的电脑获取的网关IP地址就是192.168.0.1，而IP地址就是192.168.0.X。那么这种情况下，聚生网管如果是通过有线上网的电脑控制局域网，就会因为IP地址段和网关地址完全不同而无法再扫描到通过无线路由器上网的电脑了。但是，聚生网管可以扫描到无线路由器，因为无线路由器的WAN口的IP地址和聚生网管的电脑IP地址在同一个IP段内，同时网关的IP地址也完全相同。因此，针对这种方式，网络管理员可以进行如下控制:

像控制局域网有线电脑上网一样控制无线路由器上网行为。由于聚生网管会扫描到无线路由器的IP地址和MAC地址，则自然就可以像控制局域网其他电脑上网行为一样，控制无线路由器所带的电脑上网，并且对无线路由器的控制后则所有通过无线路由器上网的电脑都会被控制。比如你禁止无线路由器QQ聊天、控制无线路由器迅雷下载，则所有通过无线路由器上网的电脑均无法登录QQ聊天也无法进行迅雷下载。

如果你想具体监控无线路由器下各个电脑的上网行为，则网管员只需要在安装聚生网管的电脑上插上一个USB无线网卡(假如是台式机的话，聚生网管公司免费赠送)，并通过无线网卡成功连接到无线路由器，然后再次启动聚生网管根据无线网卡获取的IP信息、网关信息创建监控网段，然后启动监控无线网段就可以了。这样在电脑的右下角就会有两个聚生网管同时运行，一个监控有线局域网，一个监控无线路由器所带的电脑上网行为，从而实现了对有线和无线混合的网络结构下的上网行为管理。

如果你想禁止局域网私接无线路由器、禁止无线路由器上网也比较简单。由于聚生网管系统可以扫描到局域网所有电脑的IP地址、MAC地址和主机名，并且聚生网管还提供了主机备注功能，也就是你可以根据使用这个电脑的员工姓名来为电脑添加备注，这样你也就同样可以发现无线路由器的IP和MAC地址，然后你可以用聚生网管禁止无线路由器、禁止无线AP上网;当然，你也可以在路由器里面设置MAC地址过滤来禁止无线路由器接入和上网。

此外，由于局域网私自安装无线路由器也可能会引发一些网络安全管理的问题(由于无线路由器的阻挡，使得我们无法精确得知员工具体的上网行为);同时，在公司局域网中，经常有公司外部人员、非公司员工私自携带笔记本、平板电脑或手机等等接入到局域网中，访问单位内部重要的共享文件、访问互联网等，这些外来电脑或网络设备给企业的商业机密和无形资产的安全造成重大隐患;此外，一些有一定技术的外来人员还可能运行一些嗅探软件、网络抓包软件或黑客软件来窃取公司商业机密、员工个人隐私信息等等;此外，外来人员的上网行为也极容易传播病毒木马、抢占局域网宽带资源等等，从而对企业局域网的网络安全、网络的畅通运行造成严重影响。为此，我们必须采取一定的手段来禁止外来电脑接入、防止非公司电脑接入公司局域网、防止局域网嗅探、防范网络抓包等，此外还要防止ARP攻击、禁止电脑代理上网或充当代理服务器等等。这种情况下，我们可以借助聚生网管的扩展插件——大势至内网安全卫士来实现，有兴趣的网管可以登录聚生网管官网进行详细了解。

总之，在局域网监控中，必须有效管理无线路由器、监控无线AP网络环境下电脑上网行为，防止通过无线路由器上网而引起的不当扩展，以及给网络安全造成的潜在隐患!