如果是將交換機(jī)或路由器的網(wǎng)線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網(wǎng)的電腦獲取的網(wǎng)關(guān)的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網(wǎng)關(guān)的IP地址在同一個(gè)網(wǎng)段內(nèi)。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網(wǎng)的電腦獲取的網(wǎng)關(guān)IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那么這種情況下,聚生網(wǎng)管如果是通過有線上網(wǎng)的電腦控制局域網(wǎng),就會(huì)因?yàn)镮P地址段和網(wǎng)關(guān)地址完全不同而無法再掃描到通過無線路由器上網(wǎng)的電腦了。但是,聚生網(wǎng)管可以掃描到無線路由器,因?yàn)闊o線路由器的WAN口的IP地址和聚生網(wǎng)管的電腦IP地址在同一個(gè)IP段內(nèi),同時(shí)網(wǎng)關(guān)的IP地址也完全相同。因此,針對(duì)這種方式,網(wǎng)絡(luò)管理員可以進(jìn)行如下控制:
如果你想具體監(jiān)控?zé)o線路由器下各個(gè)電腦的上網(wǎng)行為,則網(wǎng)管員只需要在安裝聚生網(wǎng)管的電腦上插上一個(gè)USB無線網(wǎng)卡(假如是臺(tái)式機(jī)的話,聚生網(wǎng)管公司免費(fèi)贈(zèng)送),并通過無線網(wǎng)卡成功連接到無線路由器,然后再次啟動(dòng)聚生網(wǎng)管根據(jù)無線網(wǎng)卡獲取的IP信息、網(wǎng)關(guān)信息創(chuàng)建監(jiān)控網(wǎng)段,然后啟動(dòng)監(jiān)控?zé)o線網(wǎng)段就可以了。這樣在電腦的右下角就會(huì)有兩個(gè)聚生網(wǎng)管同時(shí)運(yùn)行,一個(gè)監(jiān)控有線局域網(wǎng),一個(gè)監(jiān)控?zé)o線路由器所帶的電腦上網(wǎng)行為,從而實(shí)現(xiàn)了對(duì)有線和無線混合的網(wǎng)絡(luò)結(jié)構(gòu)下的上網(wǎng)行為管理。
此外,由于局域網(wǎng)私自安裝無線路由器也可能會(huì)引發(fā)一些網(wǎng)絡(luò)安全管理的問題(由于無線路由器的阻擋,使得我們無法精確得知員工具體的上網(wǎng)行為);同時(shí),在公司局域網(wǎng)中,經(jīng)常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機(jī)等等接入到局域網(wǎng)中,訪問單位內(nèi)部重要的共享文件、訪問互聯(lián)網(wǎng)等,這些外來電腦或網(wǎng)絡(luò)設(shè)備給企業(yè)的商業(yè)機(jī)密和無形資產(chǎn)的安全造成重大隱患;此外,一些有一定技術(shù)的外來人員還可能運(yùn)行一些嗅探軟件、網(wǎng)絡(luò)抓包軟件或黑客軟件來竊取公司商業(yè)機(jī)密、員工個(gè)人隱私信息等等;此外,外來人員的上網(wǎng)行為也極容易傳播病毒木馬、搶占局域網(wǎng)寬帶資源等等,從而對(duì)企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的暢通運(yùn)行造成嚴(yán)重影響。為此,我們必須采取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司局域網(wǎng)、防止局域網(wǎng)嗅探、防范網(wǎng)絡(luò)抓包等,此外還要防止ARP攻擊、禁止電腦代理上網(wǎng)或充當(dāng)代理服務(wù)器等等。這種情況下,我們可以借助聚生網(wǎng)管的擴(kuò)展插件——大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士來實(shí)現(xiàn),有興趣的網(wǎng)管可以登錄聚生網(wǎng)管官網(wǎng)進(jìn)行詳細(xì)了解。
總之,在局域網(wǎng)監(jiān)控中,必須有效管理無線路由器、監(jiān)控?zé)o線AP網(wǎng)絡(luò)環(huán)境下電腦上網(wǎng)行為,防止通過無線路由器上網(wǎng)而引起的不當(dāng)擴(kuò)展,以及給網(wǎng)絡(luò)安全造成的潛在隱患!
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
