当前,无线路由器已经非常普及,成为当前网民上网的重要方式之一。在企业局域网中,由于无线路由器的不需要布线、价格低廉等优势,使得在中小企业通过无线路由器上网的现象也越来越多,员工通过无线路由器上网、办公的情况也越来越普遍。同时,现在的无线路由器由于携带方便、价格便宜,并且一些袖珍无线路由器的出现等原因,使得员工经常随身携带无线路由器,便于为自己的手机、平板或笔记本电脑提供无线上网服务。
在企业里面,员工随身携带无线路由器、私自在公司局域网安装无线路由器的现象也极为普遍,通常情况下是为自己的手机、平板电脑或笔记本电脑提供上网服务,并且通常也是满足个人的娱乐、私事处理的需要,与本职工作无关,还会占用工作时间,降低工作效率。同时,员工这种私自安装无线路由器上网的情况还会占用公司网络带宽,甚至出现抢网速的情况发生,不利于企业局域网的安全、稳定和畅通。为此,必须有效控制无线路由器、禁止局域网私自安装无线路由器的行为。
那么,公司局域网如何控制无线路由器,怎么限制无线路由器接入公司局域网呢?笔者以为,可以通过以下两种方案来实现:
首先,可以通过路由器的IP和MAC地址绑定,限制无线路由器接入公司局域网。
几乎所有的路由器都有绑定IP和MAC地址的功能,通过路由器的IP和MAC地址绑定功能,可以有效阻止无线路由器接入公司局域网,因为只有绑定IP和MAC地址的电脑才可以上网。如下图所示:
图:路由器的IP和MAC地址绑定功能
但是,启用路由器的IP和MAC捆绑功能,就不能启用路由器的DHCP自动分配IP地址的功能,从而给局域网网络使用带来一些不便;同时,如果公司局域网已经是无线局域网了,那么通常情况下,无法启用路由器的IP和MAC绑定功能,同时员工私人的手机、平板电脑或笔记本电脑会很方便地接入公司局域网,从而无法实现有效的控制和管理。
其次,可以通过网络管理软件来阻止无线路由器使用、禁用无线路由器、屏蔽无线路由器接入公司局域网的行为。
当前,国内有些网管软件针对手机、平板电脑或笔记本电脑接入公司无线局域网的情况开发了一些限制功能。例如,有一款“聚生网管”软件(下载地址:http://www.grabsun.com/soft.html),集成了扫描局域网无线路由器、查找局域网手机、检测局域网平板电脑的功能。这样,当员工私自将无线路由器接入公司局域网后,聚生网管就可以实时检测出来,这样网管员就可以通过聚生网管禁止无线路由器上网,这样所有通过无线路由器上网的手机、平板电脑或笔记本电脑也就无法上网了;而如果用户的局域网本身就是无线局域网,则聚生网管还可以直接扫描出接入公司无线局域网的手机、平板电脑情况,然后网管员就可以轻松禁止手机无线上网、禁止平板电脑无线上网了,从而实现了精准的网络管理和控制。如下图所示:
图:检测局域网手机、平板电脑以及查找无线路由器
图:禁止手机平板电脑上网
此外,你也可以不完全阻止手机、平板电脑或笔记本电脑接入您的无线局域网,而是利用“聚生网管”的局域网上网控制功能来控制手机上网行为,如禁止P2P下载、限制看视频、禁止玩游戏、限制聊天软件、禁止网购、限制网址浏览以及限制手机上网速度、控制手机无线网速等,从而既实现了有效的网络管理,又体现了人性化的企业管理,便于凝聚员工的工作积极性,避免过度网络管理的负面影响。
总之,通过路由器的IP和MAC地址绑定功能或通过网络管理软件都可以实现控制局域网无线路由器上网、限制无线路由器网速、管理无线路由器上网行为的功能,具体选择何种方案,企业可以根据自己的需要灵活选择。
新闻热点
疑难解答