针对局域网接入设备的控制,最简单的方法就是通过路由器mac方法来实现:
如图所示,进入路由器后台web界面,切换到“无线设置”-“无线访问控制”选项卡,将“mac地址过滤”设置为“仅允许”,同时添加允许连接此路由器的电脑或手机wlan 的mac地址即可。
对此,除了以上腾达路由器之外,对于其它类型的路由器,我们也可以通过“无线设置”-“无线mac地址过滤设置”选项卡界面中,点击“启用过滤”按钮是,同时勾选允许勾选“列表中生成的mac地址访问本无线网络”项,并添加可访问无线网络的mac地址即可。
此时我们还可以通过绑定静态mac地址的方法实现只允许特定计算机设备联网。如图所示:获取电脑mac地址的方法:直接按“windows+r”即可打开“运行”窗口,输入“cmd”进入命令提示符界面。从打开的“命令提示符”窗口中,输入“getmac”并按车,即可获取当前电脑网卡的mac地址。
考虑到基于路由功能的局域网接入设备的控制,存在操作上比较繁琐的问题,同时对于新规则的设置比较难以检测。为了弥补以上不足,我们可以借助专门用于对局域网接入设备进行控制的工具来实现。通过百度搜索下载如图所示的大势至局域网接入控制系统来实现。在程序主界面中,对“监控网段”按图示操作进行配置。
同时,当我们点击启用监控“按钮后,会自动在”黑名单 “列表中显示当前局域网中所有联网计算机,对于已知且允许联网的计算机,可以将其加入”白名单 “列表中。勾选”禁止黑名单中的计算机联网项,即可实现一键禁止外来设备接入的控制。
然后,为了实现更有效的局域网计算机联网及访问内部资源的行为,我们可以实现静态绑定功能,如图所示,可以批量自动获取白名单计算机ip和mac地址进行绑定。
除了以上功能之外,还可以针对局域网白名单计算机进行更近一步的控制,如图所示,针对局域网所有计算机实现静态ip批量绑定、ip修改监控、外来设备接入管控、arp攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单即外网访问互联网的功能。
