如何實(shí)現(xiàn)無線局域網(wǎng)的流量和用戶管理

　　局域網(wǎng)通常是分布在一個(gè)有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強(qiáng)，具有比較穩(wěn)定和規(guī)范的拓?fù)浣Y(jié)構(gòu)。一些用戶無休止地進(jìn)行下載，造成網(wǎng)絡(luò)堵塞。某些不被允許入網(wǎng)的用戶也能夠用筆記本的無線網(wǎng)卡搜索到無線信號(hào)盜用網(wǎng)絡(luò)資源。后來，我借助軟件對(duì)無線局域網(wǎng)進(jìn)行了一些設(shè)置，就解決了，下面一起看看!

　　流量控制，禁止用戶為所欲為

　　為了對(duì)付下載占用帶寬的問題，我借助網(wǎng)路崗這款軟件進(jìn)行解決。使用該軟件進(jìn)行流量控制時(shí)，首先打開程序的“常用設(shè)置”項(xiàng)下的“基于網(wǎng)卡模式”界面，在此先選擇好監(jiān)控計(jì)算機(jī)的IP地址，如果是對(duì)局域網(wǎng)的全局控制，我們可以將所有IP全部選中。

　　之后進(jìn)入“限制流量”標(biāo)簽項(xiàng)，程序提供了對(duì)該計(jì)算機(jī)數(shù)據(jù)流量進(jìn)行限制，在“限制方式”項(xiàng)中我們可以根據(jù)需要選擇一種“限制方式”，如限制每分鐘的流量等。在“流量”項(xiàng)的“規(guī)定時(shí)間內(nèi)總流量不超過XXKB”中輸入一個(gè)流量值，隨后單擊下面的“更新規(guī)則=>當(dāng)前計(jì)算機(jī)IP”按鈕，這樣當(dāng)前計(jì)算機(jī)在規(guī)定時(shí)間內(nèi)的流量就只能限制在指定的數(shù)據(jù)內(nèi)了。如果要將該網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)都進(jìn)行相同流量設(shè)置，在此單擊下面的“更新規(guī)則=>群組下屬所有機(jī)器”即可。

　　封堵BT軟件，控制流量

　　為了進(jìn)一步控制下載，我準(zhǔn)備對(duì)BT工具進(jìn)行封堵。切換到“封堵端口”標(biāo)簽項(xiàng)下，在“封堵指定端口”項(xiàng)中程序列出了多個(gè)經(jīng)常使用的端口， “網(wǎng)路崗”默認(rèn)情況下沒有對(duì)BT程序端口進(jìn)行封堵，在此我們添加需要封堵的端口，單擊右側(cè)的添加按鈕，彈出一個(gè)“端口”對(duì)話框(圖2)，在此勾選“封堵”對(duì)話框，在下面的“端口”中輸入“6881”并輸入“描述”文本框，隨后單擊“確定”即可將端口封堵。

　　提示：BT軟件使用的端口是“6881和6889”，因此按照上面的方法對(duì)這些端口進(jìn)行封堵。

　　設(shè)置后，在規(guī)則中將該規(guī)則指定到所有IP地址，這樣我們就可以對(duì)指定計(jì)算機(jī)的端口進(jìn)行封堵。

　　綁定IP和MAC地址 將非法用戶拒之門外

　　單位內(nèi)筆記本電腦多了，如果大家都使用一個(gè)無線路由器發(fā)射的無線網(wǎng)絡(luò)信號(hào)，那么連接到該網(wǎng)絡(luò)中的用戶多了，每臺(tái)電腦的上網(wǎng)速度就會(huì)明顯下降，勢必會(huì)影響用戶的正常辦公。怎么才能防止一些非法用戶使用無線網(wǎng)絡(luò)呢?

　　因?yàn)閱挝皇褂脽o線網(wǎng)絡(luò)的都是固定的電腦，如果使用安全密碼的方式，一旦密碼泄露，非法用戶也可以使用密碼連入無線網(wǎng)絡(luò)。所以加密這條路并不可行。在這里，我想到了通過IP和MAC地址綁定的方式限制其他用戶使用。

　　進(jìn)行IP和MAC地址綁定時(shí)，我們先要取消DHCP的IP自動(dòng)分配功能，這樣靜態(tài)綁定才能生效。關(guān)閉DHCP功能時(shí)，在路由器的管理界面的“DHCP服務(wù)”項(xiàng)下點(diǎn)選“不啟用”即可。隨后在“靜態(tài)地址分配”列表中我們可以輸入各個(gè)電腦指定的IP地址和MAC地址，并將狀態(tài)改為“生效”即可。

　　通過對(duì)IP和MAC地址綁定后，即便不對(duì)無線網(wǎng)絡(luò)加密，沒有在綁定范圍內(nèi)的MAC地址也無法使用無線網(wǎng)絡(luò)。

　　隨時(shí)查看在線IP

　　雖然通過上面的設(shè)置可以將外來IP拒之門外，但作為網(wǎng)管，我還要隨時(shí)關(guān)注網(wǎng)絡(luò)狀態(tài)，查看一下上網(wǎng)的電腦情況。

　　為了方便查看網(wǎng)絡(luò)狀態(tài)，我建議大家使用一款名為ListNetIP的小軟件。該軟件安裝后，操作非常方便，單擊“Begin search”按鈕，即可顯示出當(dāng)前使用該網(wǎng)絡(luò)的所有電腦IP和MAC地址，這樣我們可以非常方便地查看是否有非法用戶入侵了。

　　通過上面的方法，我們能確保無線網(wǎng)絡(luò)的安全。此外常用的無線路由器中還提供了IP過濾、無線防火墻，這些都可以限制非法IP登錄，讓我們輕松擁有一個(gè)安全的無線辦公、學(xué)習(xí)環(huán)境。

　　補(bǔ)充：局域網(wǎng)、校園網(wǎng)安全維護(hù)方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時(shí)要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對(duì)端口進(jìn)行檢測防護(hù);

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

　　對(duì)服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號(hào)上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

如何實(shí)現(xiàn)無線局域網(wǎng)的流量和用戶管理相關(guān)文章：

1.怎樣實(shí)現(xiàn)網(wǎng)絡(luò)流量的限流

2.wifi路由器怎么控制流量

3.路由器帶寬怎么設(shè)置

4.局域網(wǎng)內(nèi)如何通過代理實(shí)現(xiàn)共享上網(wǎng)

5.怎么樣創(chuàng)建無線局域網(wǎng)