如何让局域网内的其他的无线网络失效?MIFI 和 360 随身 WIFI 经常搅乱正常无线网络。
shw1395 · 2013-12-18 15:42:37 +08:00 · 3092 次点击这是一个创建于 3986 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经在天融信 NGFW4000 防火墙阻断策略里添加了 MAC 地址,规则为不通过,但毫无效果。现有设备 H3C-S5024E、H3C-S1526-R0011,如何用技术手段禁止其他用户私自添加无线,米 Fi 和 360 之类的热点共享时,就算知道它 MAC 地址也没法有效禁止,还会让信道相同的 WiFi 路由器断线。另外有台机器改成跟你一样的 IP 你就会断线,已经在防火墙绑定了 MAC 地址,防火墙没有 dhcp snooping 功能,局域网固定 IP。 来此求助,谢谢各位。
第 1 条附言 · 2013-12-19 07:34:10 +08:00
就是不知道具体是谁在使用热点 wifi,但是能搜到 SSID 号,信道,MAC 地址,用 WirelessMon 4 能查到。360 随身 wifi 可以去每天电脑上检查 USB 接口,但手机就没办法了。谢谢各位。
 |
1
anheiyouxia 2013-12-18 16:00:17 +08:00
我只知道wayos有这个功能~不知道能不能帮到你
|
|
2
anheiyouxia 2013-12-18 16:01:09 +08:00  1
上面的话改一下,wayos的功能是架设私网监测功能,不知道这个是否对360这种有效
|
 |
3
shw1395 OP 谢谢楼上,wayos 好像是个路由软件,而且也咨询了客服,二级防御其他无线有些难度的。不知道其他网管是如何防止此类问题的。
|
 |
4
jasontse 2013-12-18 16:33:23 +08:00 via iPad 1
你需要网络尖兵或者南京信风
|
 |
5
loading 2013-12-18 17:36:57 +08:00 1
提供限速的WIFI给他们用,然后见一个收一个
|
 |
6
multiple1902 2013-12-18 17:40:01 +08:00 1
这是个行政管理问题。抓到开除即可。
|
 |
7
manhere 2013-12-18 17:40:35 +08:00 1
限速5K/s,他们愿意做热点就做呗。
|
 |
8
octopus_new 2013-12-19 07:48:54 +08:00
比较好奇, 你们公司既然提供了 wifi, 那些热点 share 功能的目的是什么? 我觉得有必要了解一下原因, 这样才好分析解决办法.
|
|
9
shw1395 OP @octopus_new 只有一个 wifi 路由,让特定的笔记本做标书时使用,设置了过滤,其他人不允许连接。另外上班时间有些部门不允许上网。
|
 |
10
allenforrest 2013-12-19 08:38:10 +08:00 via iPhone 1
开设360随身wifi的人还是得通过电脑接入wan上网,这些基本都是给手机和pad上网,在企业路由器上镜像端口抓包,加过滤,判断有移动浏览器的报文就记下来作为黑名单,挨个去谈话。
手机做热点就没啥招数了,人家是自己的wan,只能在无线层面想办法,omnipeek抓包看看bssid吧,然后发行政大邮件警告这些无线mac的手机用户,虽然还不知道谁是谁,最起码警示效果有了。 |
 |
11
niseter 2013-12-19 19:00:45 +08:00 1
这玩法不行的,透过NAT,你网关根本看不到背后有多少MAC地址。行政解决吧
|
 |
12
nothack 2013-12-19 22:38:51 +08:00 1
mdk3 mon0 a -a mac
|
Select Language