當前,在公司上班族�,由于人手都有手機,使得上班時間玩手機的現象極為普遍�。同時,很多公司都有無線wifi�,這有為員工手機隨意接入公司wifi提供了便利,而員工手機連接公司wifi,通常也是進行一些與工作無關的手機上網行為�,例如看視頻、下載東西�、網購、玩游戲�、炒股等。這些與工作無關的上網行為�,一方面占用了員工的工作時間,降低了工作效率�;另一方面也占用了公司的網絡帶寬資源�,影響了其他人上網速度,從而對公司網絡的正常運轉帶來不利的影響�。因此,公司局域網必須控制員工無線上網行為�,尤其是禁止員工手機連接公司wifi、禁止上班時間玩手機�、工作時間使用手機無線上網的行為。
那么�,公司wifi如何屏蔽手機上網、wifi怎么禁止手機接入�、禁止手機連接wifi呢?筆者以為�,可以通過以下三種方法來實現:
方法一、通過在路由器�、交換機上進行IP和MAC地址綁定來實現網絡接入控制、實現網絡準入控制�,防止員工手機�、Pad等移動上網設備隨意接入的行為�。
目前,很多路由器都具備IP和MAC地址綁定功能(也有叫“ARP綁定”)�,只需要登錄路由器,點擊IP和MAC地址綁定�,然后路由器就會獲取當前所有上網的電腦IP地址和MAC地址,然后點點鼠標即可將電腦加入到綁定列表實現綁定�。
通過IP和MAC地址綁定,不僅可以防止外部電腦接入公司局域網�、防止非公司電腦接入局域網,而且還可以防止手機�、平板等移動設備接入,同時還可以防止局域網電腦隨意更改IP地址導致IP地址沖突�,或者IP地址被冒用、搶用的行為�,從而極大地保護了局域網網絡安全。如下圖所示:
圖:路由器綁定IP和MAC地址
圖:ARP綁定
方法二�、借助于專門的局域網上網控制軟件、局域網網絡接入管理軟件來禁止非公司電腦�、手機和平板等移動上網設備接入。
目前�,國內有很多專門的局域網網絡控制軟件、局域網網絡準入控制系統�,都可以防止非公司電腦接入公司局域網、禁止外部電腦接入公司局域網,同時還可以阻止手機連接公司wifi�、禁止手機無線上網、防止手機蹭網等行為�。例如,有一款“聚生網管”(下載地址:http://www.grabsun.com/soft.html)軟件�,就可以檢測到局域網內手機、平板等移動上網設備�,并且可以啟動將其禁用,從而防止員工手機連接wifi�、實現公司局域網屏蔽手機上網、公司局域網禁止手機無線上網的功能�;同時,聚生網管還可以禁用局域網無線路由器�、局域網禁用隨身wifi�、屏蔽隨身wifi使用的功能,從而可以禁止局域網私自接入無線路由器�、禁止員工電腦隨意插入隨身wifi為自己的手機和平板電腦提供無線上網的功能。如下圖所示:
圖:通過局域網網絡管理軟件來禁用無線路由器�、禁止手機無線上網和屏蔽隨身wifi使用
方法三、通過局域網網絡準入控制系統�、內網準入系統來禁止手機和平板電腦接入公司局域網、禁止局域網無線路由器上網的行為等�。
通過一些專門的局域網接入控制軟件、局域網網絡準入管理系統�,可以有效防止非公司電腦的筆記本電腦、手機和平板電腦接入公司局域網的行為,從而實現局域網防蹭網�、防止網絡資源被濫用的情況發生。例如有一款“大勢至局域網安全衛士”(下載地址:http://www.49028c.com/softs/266119.html)�,就可以輕松掃描局域網手機和平板電腦并自動禁止手機無線上網、禁止手機連接wifi上網的行為�;同時,還可以檢測局域網無線路由器�、禁止無線路由器接入局域網上網的行為,如下圖所示:
圖:通過內網接入控制軟件來禁止手機無線上網�、禁止無線路由器上網
總之,無論是通過局域網無線路由器�、交換機等網絡設備,還是通過專門的局域網網絡監控軟件�、局域網網絡準入控制系統,都可以實現局域網屏蔽手機無線上網�、局域網禁止手機連接wifi的功能,從而更好地保護網絡資源的有效利用�,也禁止了員工上班時間玩游戲的行為,提升了員工工作效率�。
