私接路由如何防范?怎样禁止内网私接路由器?-创新互联
现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。
创新互联公司主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、响应式网站建设、程序开发、网站优化、微网站、小程序制作等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的成都网站设计、网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体。但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如:
私接设备绕开管控,占用大量带宽资源。
导致IP地址冲突,影响网络正常运行。
提供不合法的DHCP服务,使局域网其他客户机获取到错误的IP地址。
我相信大部分网络管理人员都被它坑过。今天我就来分享下一些常见的解决方案。最根本的解决方法,是在交换机上进行限制,主要考虑如下几个方面:
交换机端口的mac地址绑定,限制外来设备的接入。
交换机开启dhcp snooping功能,这个功能会屏蔽不信任的dhcp广播包。
但是交换机的这些功能实现需要硬件支持,而且配置和维护都比较复杂。所以对于大部分用户来说并不容易实现。对于不具备三层交换机的局域网环境来说,要防范私接路由器,也不是impossible misson,我总结了如下几点,供大家参考:
修改路由器的默认IP地址。现在大部分的路由器默认都是192.168.1.1或者192.168.0.1。你要是不修改的话,很容易和私接的路由器IP地址冲突。建议修改成172.16.0.1类似的IP段。
配置IP-MAC绑定。在网关或者交换机设备上配置IP-MAC绑定后,私接的设备一律上不了网。自然就杜绝了私接设备的想法。
网络有问题时,扫描下是否有私接的DHCP服务或者IP冲突等。可以很快捷的定位到问题所在。
颁布行政命令,禁止私接网络设备,违反者罚款。
只要做到上述的几点,你再也不需要为私接路由器烦恼啦。至于IP-MAC绑定,以及dhcp扫描等工具,用WFilter就可以轻松实现,以下是一些相关的功能截图:
DHCP扫描
网络健康度检测,可以检测IP冲突、ARP欺骗等常见网络问题。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享名称:私接路由如何防范?怎样禁止内网私接路由器?-创新互联
地址分享:http://cdiso.cn/article/djpipo.html