如何实现无线局域网的流量和用户管理
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。一些用户无休止地进行下载,造成网络堵塞。某些不被允许入网的用户也能够用笔记本的无线网卡搜索到无线信号盗用网络资源。后来,我借助软件对无线局域网进行了一些设置,就解决了,下面一起看看!
流量控制,禁止用户为所欲为
为了对付下载占用带宽的问题,我借助网路岗这款软件进行解决。使用该软件进行流量控制时,首先打开程序的“常用设置”项下的“基于网卡模式”界面,在此先选择好监控计算机的IP地址,如果是对局域网的全局控制,我们可以将所有IP全部选中。
之后进入“限制流量”标签项,程序提供了对该计算机数据流量进行限制,在“限制方式”项中我们可以根据需要选择一种“限制方式”,如限制每分钟的流量等。在“流量”项的“规定时间内总流量不超过XXKB”中输入一个流量值,随后单击下面的“更新规则=>当前计算机IP”按钮,这样当前计算机在规定时间内的流量就只能限制在指定的数据内了。如果要将该网络内的所有计算机都进行相同流量设置,在此单击下面的“更新规则=>群组下属所有机器”即可。
封堵BT软件,控制流量
为了进一步控制下载,我准备对BT工具进行封堵。切换到“封堵端口”标签项下,在“封堵指定端口”项中程序列出了多个经常使用的端口, “网路岗”默认情况下没有对BT程序端口进行封堵,在此我们添加需要封堵的端口,单击右侧的添加按钮,弹出一个“端口”对话框(图2),在此勾选“封堵”对话框,在下面的“端口”中输入“6881”并输入“描述”文本框,随后单击“确定”即可将端口封堵。
提示:BT软件使用的端口是“6881和6889”,因此按照上面的方法对这些端口进行封堵。
设置后,在规则中将该规则指定到所有IP地址,这样我们就可以对指定计算机的端口进行封堵。
绑定IP和MAC地址 将非法用户拒之门外
单位内笔记本电脑多了,如果大家都使用一个无线路由器发射的无线网络信号,那么连接到该网络中的用户多了,每台电脑的上网速度就会明显下降,势必会影响用户的正常办公。怎么才能防止一些非法用户使用无线网络呢?
因为单位使用无线网络的都是固定的电脑,如果使用安全密码的方式,一旦密码泄露,非法用户也可以使用密码连入无线网络。所以加密这条路并不可行。在这里,我想到了通过IP和MAC地址绑定的方式限制其他用户使用。
进行IP和MAC地址绑定时,我们先要取消DHCP的IP自动分配功能,这样静态绑定才能生效。关闭DHCP功能时,在路由器的管理界面的“DHCP服务”项下点选“不启用”即可。随后在“静态地址分配”列表中我们可以输入各个电脑指定的IP地址和MAC地址,并将状态改为“生效”即可。
通过对IP和MAC地址绑定后,即便不对无线网络加密,没有在绑定范围内的MAC地址也无法使用无线网络。
随时查看在线IP
虽然通过上面的设置可以将外来IP拒之门外,但作为网管,我还要随时关注网络状态,查看一下上网的电脑情况。
为了方便查看网络状态,我建议大家使用一款名为ListNetIP的小软件。该软件安装后,操作非常方便,单击“Begin search”按钮,即可显示出当前使用该网络的所有电脑IP和MAC地址,这样我们可以非常方便地查看是否有非法用户入侵了。
通过上面的方法,我们能确保无线网络的安全。此外常用的无线路由器中还提供了IP过滤、无线防火墙,这些都可以限制非法IP登录,让我们轻松拥有一个安全的无线办公、学习环境。
补充:局域网、校园网安全维护方法
校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
如何实现无线局域网的流量和用户管理相关文章: