杜绝非法用户 无线网络管理

网络 无线技术
说到无线网络的技术防护,我们之前也介绍不少了,那么对于我们具体的操作,就要哦才能够很多方面考虑了,这里就详细的说明。

网络的连接状态是我们应该注意到的网络问题,那么在进行网络设置的同时,该怎样去管好你的网络呢?这里就详细为你介绍。非法用户登陆到公司网络一般有连种途径,一是通过外部网络,如通过防火墙漏洞或者VPN漏洞等等。第二就是通过内部进行非法连接。一般来说,通过内部非法连接更加的简单,危害也更加的大。但是,相对来说,防治起来也更加的简单。下面笔者就结合一些具体的案例,来谈谈如何防止非法用户从惬意内部连接到公司网络。

无线网络管理一、管理好你的无线网络。

无线网络作为有线网络的重要辅助部分,在企业的网络组建中,具有不可小视的作用。但是,对于无线网络管理不当,也会给企业网络安全造成很多不必要的困扰。

如笔者以前在一个工业区里上班,笔者办公室离另外一家企业的会议室只隔了一个小弄堂,大概5M左右的距离。而他们办公室中刚好有部署了一个无线路由器。有时候,我们利用笔记本的无线网卡的时候,往往会不经意的搜索到他们的无线网络。最可惜的时候,他们的无线网络还尽然不设置密码。这导致有些有无线网卡的员工经常问我,怎么他们的网络来时登陆到别人公司的网络中去。没办法,我这次只好当了一回黑客,轻松的登陆到他们的网络,并在他们的文件服务器上,留下了我的声音,提醒他们的网络管理员管理好他们的无线网络,不然造成损失的话,他们要自负。没过多久,他们也就设置了无线网络的密码。其实,这个情况已经由来好久,我相信很多公司的员工也遇到过类似的情况。在不小心登陆到他们的网络中后,我是不能够保证他们是否对这家公司的网络产生什么影响。如是否查看了他们公司的重要文件,等等。不过据我所知,他们公司网络邻居上照片很多,我们很多男同事茶余饭后就会拿他们的照片开刷。

可见,若无限线网络管理的不好的话,则会给企业带来比较大的损失。为此,对于无线网络,笔者有如下的建议:

1、为无线网络配置好连接密码。无线网络默认情况下,是没有连接密码的。也就是说,通过无线网络访问网络的时候,不需要通过用户名与密码。这对于企业的员工来说,确实方便,使用起来跟有线网络差不多,除了速度或者稳定性上面有一定的影响之外,跟有线网络一样的方便。但是,由于没有用户名或者密码,则任何一个用户,如企业无线路由器旁边的非公司员工,都可以登陆到企业的网络。以前我还听到过,一家公司旁边的一家住户,就利用公司的无线网络免费上了好几年的网。由于没有设置无线网络的连接密码,这就给了很多人有机可乘。利用公司的无线网络免费上网是小事情,若他们利用这干一些破坏的事情,如删除一些共享文件,泄露公司的信息,则给企业带来的损失就更大了。更有甚者,可能会在企业的网络内散发一些木马或者病毒,来窃取公司用户的邮件、QQ等账号或者密码,甚至网上银行的帐号与密码,那损失可是不可估量了。

2、对无线网络进行IP地址与MAC地址的绑定。有时候,若用户反映每次利用无线网络连接的话,输入密码比较麻烦,则企业可以采用无线路由器的MAC地址绑定功能。一般来说,现在的无线路由器基本上都带有MAC地址绑定功能。利用这个功能,可以有效的避免非公司员工的电脑主机登陆到公司网络上。只是这个功能设置起来比较麻烦。要使用Mac地址来过滤上网用户的话,则网络管理员首先需要把公司所有可能用到无线网络的主机的MAC地址都找出来,然后一一输入到无线路由器上。此时,非公司的用户,由于其主机的MAC地址没有在无线路由器上,则其不能够连接到企业的网络中,即使有无线路由器的信号也不行。但是,很明显,收集各个用户的MAC地址信息并把他们一一的输入到无线路由器中,工作量比较大,虽然可以通过一定的技术手段实现成批导入,仍然比较麻烦。而且,这个MAC地址表需要根据企业网卡数量的增减而及时进行变化,也无疑增加了工作量。所以,一般情况下,能够利用密码来控制无线网络的连接,就利用密码,而不要使用MAC地址来过滤。

无线网络管理二、管理好你的备用有线网络。

有时候,有线网络由于受到地理位置的限制,当然没有有线网络那样被人盗连。但是,在一些企业中,仍然存在一些管理漏洞,使得非法用户轻松的利用有线网络登陆到企业的局域网中。

如一些企业都会在会客室或者会议室部署一些有线网络端口,当客户或者供应商前来拜访时,就可以利用这些网络接口上网。但是,基本上没有对这些端口进行一些网络访问权限的控制。如这些有线网络的端口跟其他网络端口都有同等的网络访问权利。

如笔者有一位朋友,就受到过类似的教训。他是一家培训企业的网络管理员,一次一个学员来他们的培训机构咨询相关的事宜,但是,由于他预约的培训讲师有事出去了一会儿,他就在公司的会议室等。而在公司的会议室中,有时会为了开会的方便,有一根网线。一开始,这个学员也可能不是要存心窃取培训资料,只是等的无聊想上网。就用自带的笔记本在会议室上网,连接到了公司的网络。结果呢,他就复制了公司网络中所有的培训资料。而这些资料一般对培训学生来说,都是保密的。

 

责任编辑:chenqingxiang 来源: 互联网
相关推荐

2010-09-16 09:59:36

无线网络故障

2010-09-08 12:48:02

无线网络配置

2010-09-13 11:02:13

WLAN无线网络覆盖

2010-09-08 09:04:45

无线网络信号

2010-09-14 08:54:08

中文SSID无线网络设

2009-01-14 09:56:46

2010-09-14 12:30:46

无线网络管理

2009-03-09 09:51:00

2010-03-29 12:41:00

2010-09-08 12:53:03

2011-04-18 14:27:44

华硕路由网络

2011-09-22 10:00:43

2009-01-13 09:33:00

2011-12-16 10:14:53

整合有线和无线网络无线网络接入点

2010-09-07 09:12:13

2010-09-25 09:12:08

家庭无线网络

2010-09-07 13:51:26

无线网络优化

2010-10-15 10:17:26

无线网络标准

2010-09-09 16:11:16

无线网络协议

2013-12-11 13:53:01

无线网络未来Hotspot2.0
点赞
收藏

51CTO技术栈公众号