<kbd id='etifo68q'></kbd><address id='etifo68q'><style id='etifo68q'></style></address><button id='etifo68q'></button>

              <kbd id='g4oeb5kq'></kbd><address id='g4oeb5kq'><style id='g4oeb5kq'></style></address><button id='g4oeb5kq'></button>

                  韦德体育

                  行业动态

                  当前位置:主页 > 公告资讯 > 行业动态 >

                  99%的网管都很棘手的问题:如何防止私接路由aaaaa?

                  作者: admin 时间:2017-11-13 来源:未知
                  摘要:随着计算机技术的快速进步aaa,网络日益成为人们日常生活的一部分aaa。 目前aaaaa,各种不同品牌的路由器已经成为实现各种骨干网络内部连接、骨干网互联和骨...

                         随着计算机技术的快速进步aaaaa,网络日益成为人们日常生活的一部分aaaa。目前aaaa,各种不同品牌的路由器已经成为实现各种骨干网络内部连接、骨干网互联和骨干网与互联网互联互通业务的主力军aaaaa。特别是智能手机WI-FI上网的大频率使用aaaa,无线路由器又成了各个办公室、家庭和休息场所不可缺少的网络设备aaaa。

                         然而aaaa,路由器在带给我们方便的同时aaaa,也给网络安全带来了不安全的因素aaaaa。在网内经常会出现这样一个现象:在实际的带宽接入中存在着大量的非法级联aaaaa,如一个用户通过路由器级联或建立无线热点使得多个用户可以利用同一帐号上网、办公aaaaa。不管是企业局域网还是酒店局域网aaa,局域网内人员私接无线路由器都是一个棘手的问题aaa。


                  私接路由会有哪些危害aaaa?

                  ● 如果私接路由下的某台电脑中毒aaaaa,网管将很难定位病毒源aaa,会造成病毒肆意传播aaaaa,甚至造成网络瘫痪、资料损坏等aaaa。

                  ● 由于很多私接无线路由器的人员为非专业人员aaaa,如果私接路由器没有设置正确aaaaa,直接接到内网aaaaa,造成企业路由器下电脑和内网电脑抢IP的现象aaaa,使部分电脑不能上网aaaa。

                  ● 若私接路由的WAN口的IP为内网中允许访问WEB的IPaaa,那么其LAN下主机都能通过这个IP上WEBaaaa,那将大大会增加企业资源造泄露的风险aaaa。


                  室内无线网桥3.jpg


                  哪些现象可能是私接路由aaa?


                  ● 同工作区域内的部分同事反映不能正常连接公司内部网络、或不能正常收发邮件aaa。

                  ● 未授权访问外网WEB的同事在看网页和在线视频aaa。


                  发现私接路由后aaa,如何查找aaaaa?


                  可以通过以下多种方式结合排查:


                  ● 查看故障主机IP、网关等相关设置aaaa。

                  ● 区域内IP、MAC扫描aaa,跟内部主机IP表、常用设备型号进行对比aaa。

                  ● PING -a xxxaaa,可以获取电脑的主机名aaa,若不返回aaa,则可疑aaa。

                  ● 在可网管上层交换机上查看状态aaaaa,防火墙上看Sessionaaaa。

                  如何禁止私接的路由器aaaaa?

                  技术手段

                  1)IP-MAC绑定aaa,甚至做交换机的端口绑定aaa。

                  2)在汇聚层将不被允许路由IP/MAC出来的包进行Dropaaaaa。

                  3)防火墙或路由器上设置数据包转发次数TTL限制aaaa。

                  4)PPPOE账号认证、802.1X端口认证+RADIUS用户认证服务器aaaaa。

                  5)域+ISA防火墙aaa,设置只有域内成员主机才能被允许上网aaaaa。

                  6)添加端口静态安全MAC地址aaa,缺省端口最大安全MAC数为1aaaaa。

                  7)其它限速方法aaaa,使其不能快速上网aaaaa,以达到放弃私接路由器的目的aaaa。

                  具体可以通过流量控制aaaa,以及Session限制/交换机端口连接数限制进行设置aaaa。

                  室内无线网桥1.jpg


                         选择一款主流的准入控制系统aaaaa,可以禁止无线路由器、禁止无线AP上网aaaaa,当发现有非法路由设备接入网内时可及时进行报警和响应措施aaaaa,有效防止网内成员随意修改终端IP、MAC或乱接网线问题aaaaa。同时aaaa,准入控制系统还可监控无线路由器下各个电脑的上网行为aaaa,保障网络安全aaa。


                  联系我们
                  Contact
                  联系我们
                  我们很想听到您的声音

                  服务热线:0755-28248861

                  客服QQ:2723591764

                  客服QQ:2953613772

                  客服QQ:3110839586

                  客服QQ:2116890460

                  Email: admin@sfwxf.com

                  紧急联系:13528407862

                  地址:深圳市龙岗区深惠路1171号 智慧谷创新园横岗分园A栋3楼

                  行业动态
                  [向上]