當前，通過移動設備連接wifi進行辦公的現象越來越普遍，很多單位也都組建了無線局域網，便于大家通過移動設備開展工作。這雖然方便了大家通過移動設備辦公，但也由此引發了網絡安全問題，使得各種移動設備，尤其是與工作無關的移動設備也可以輕松接入公司局域網，通過公司局域網無線wifi進行上網、訪問網絡資源等行為。

不僅是公司的內部員工，外來人員也可以輕松通過手機、平板電腦等移動設備連接到公司無線局域網，獲得免費上網沖浪，甚至訪問局域網共享文件的權限，從而給單位網絡安全造成了巨大安全隱患。因此，必須采取有效的舉措來禁止移動設備接入，實現wifi禁止他人接入，控制移動終端隨意接入網絡。

公司局域網如何禁止移動設備接入，實現移動終端禁止接入網絡呢？可以通過以下兩種舉措：

方法一、通過路由器、防火墻或者交換機來實現移動終端禁止接入網絡。

通常的做法是：在路由器、防火墻或者交換機上做IP和MAC地址綁定，只有加入到綁定表內的電腦才可以上網；同時一般還關閉路由器上DHCP服務功能，從而使得外來電腦無法接入到內網上網。如下圖所示：

圖：路由器ip和mac地址綁定

但是，由于路由器、防火墻或者交換機的IP和MAC地址綁定一般是禁止內網的電腦私自更改IP地址或者MAC地址，但是卻無法禁止外來電腦接到內網，也就是說外來電腦可以接入到內網訪問內網共享資源，并且還可以上網，從而無法實現對內網共享資源的有效保護；而對于單位內部電腦，雖然更改IP或MAC地址可以防止電腦上網，但是仍舊無法阻止電腦訪問局域網其他電腦或服務器，從而無法實現有效的局域網安全管理和商業機密的保護。

同時，一些單位還常常需要開啟路由器等設備的DHCP服務功能，從而可以更加便利了外來電腦接入到內網；此外，很多單位是采用無線局域網上網，外來筆記本可以輕松獲取IP地址進行上網，即便設置了密鑰，但一般情況下也礙于情面，不可能拒絕外來用戶的上網行為；

而對局域網ARP攻擊、ARP欺騙雖然可以通過在路由器上做IP和MAC綁定或者開啟ARP攻擊防御功能，但是實際上有效防御ARP攻擊還必須在員工電腦做綁定，也即雙向綁定，由于這個工作量較大而常常使得網管望而卻步。同時，當前流行的ARP；而對于局域網內處于混雜模式的網卡，可能運行的一些黑客軟件、嗅探軟件或抓包軟件，則網管員通常無法及時發現，同時也無法阻斷，這使得企事業單位面臨著巨大的商業機密泄露的風險和信息安全的風險。

方法二、通過一些網絡準入控制系統、網絡終端接入控制軟件來實現。

鑒于通過路由器控制移動終端接入的不足，可以考慮通過一些網絡準入控制軟件來實現。目前國內有很多架構的網絡準入控制系統，但基本分為B/S架構和C/S架構兩種，前者不需要安裝客戶端軟件，后者需要安裝管理端和客戶端。具體如何選擇呢？

筆者以為，首先要考慮單位的實際需要，然后是系統的便捷性、易用性，以及系統的成本支出等方面。同時，經過筆者多年的實踐，發現B/S架構的網絡準入控制系統基本可以滿足用戶的需要，可以避免每臺電腦都要安裝客戶端軟件的麻煩，更為便捷和易用。

例如有一款“大勢至網絡準入控制系統”（下載地址：http://www.grablan.com/wailaidiannaokongzhi.html），基于B/S架構，只需要在局域網一臺電腦安裝部署之后就可以實時監測局域網移動終端接入情況，可以有效禁止外來筆記本電腦、平板電腦和手機等移動設備接入，防止隨意訪問局域網共享或隨意上網的行為。同時，還可以實現IP和MAC地址綁定，禁止修改IP地址、禁止修改MAC地址的行為，還可以防范ARP攻擊行為。此外，還可以禁止無線路由器接入局域網、禁止局域網代理上網等，有效阻止各種網絡接入行為，如下圖所示： 
 

圖：大勢至網絡接入控制系統

總之，公司局域網實現移動終端禁止接入、禁止移動終端接入無線wifi，一方面可以通過路由器、防火墻或者交換機等網絡設備實現，另一方面也可以借助一些專門的移動終端接入軟件，具體采用何種方法，可以根據自己的需要進行抉擇。
 

以上所述是小編給大家介紹的禁止移動設備接入、移動終端禁止接入網絡、wifi禁止他人接入的方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持！