在大部分公司,客人用的WiFi和員工用的WiFi都是分開的。從理論上來說,這樣有利于局域網的信息安全。但是有些員工缺乏安全意識,會有意無意的泄漏辦公WiFi的密碼,甚至公開張貼WiFi密碼,再加上一些共享WiFi密碼的app;實際上你自認為安全的辦公WiFi密碼實際上并不安全。
一旦來賓、其他人員接入了公司WiFi,就可以直接訪問到企業內網,這時候勒索病毒、黑客入侵就已經離你不遠了。所以,企業在提供WiFi時,安全是頭等大事,絕對不容忽視。
本文,我們將探討如何禁止客人wifi訪問到公司內部的局域網?具體方案如下:
來賓網絡和辦公網絡處于不同的VLAN。
登記員工的電腦和手機,配置IP-mac綁定。
對來賓網段不啟用IP-mac綁定。
對辦公網絡和來賓網絡配置不同的帶寬和上網策略。
這樣配置后,即使知道了無線密碼,來賓連接辦公網絡是獲取不到IP的,從而也無法進入辦公網絡。
一些相關的配置截圖如下:
1) VLAN劃分
辦公網絡和來賓網絡劃分不同的VLAN。
2) IP-mac綁定
登記辦公人員的手機和電腦,進行IP-MAC綁定。
對辦公網段嚴格限制,未經綁定的設備既獲取不到IP,也無法上網。
