單位電腦網路經過路由器

① 怎麼在單位共享網路上加裝路由器

可以將路由器做交換機來使用，下面一tp-link路由器為例介紹設置方法：

一、登錄路由器

用網線將路由器的LAN口（路由器的其他介面什麼都不接）與電腦相連接，在地址欄里輸入tplogin.cn,然後鍵盤上的回車鍵確認打開登陸界面，接下來我們需要設置新的路由器管理密碼，完成後，點擊底部的「確定」，如下圖所示。

三、將辦公桌面下面過來的網線必須連到你路由器的LAN口，切記對於後一級路由器的WAN口一定是什麼線都不插的，設置完成。

② 如何禁止單位員工通過無線路由器上網

目前，員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由，員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網，這樣就會嚴重擠占區域網帶寬，佔用公司網路資源，另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。

工具/原料

大勢至區域網安全衛士

方法/步驟

1

大勢至區域網安全衛士的獲取方法：打開網路搜索框，輸入“大勢至區域網安全衛士”並進行搜索，從結果列表中選擇任意一個鏈接進行下載即可。

2

大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體，一經推出就獲得了國內廣大用戶的熱烈歡迎，目前已經在國內很多企事業單位廣泛應用。大勢至區域網安全衛士核心功能是：

3

禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路

4

禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊

5

禁止單位內部電腦修改IP地址或MAC地址，防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控

6

禁止單位區域網電腦私自、主動訪問外部電腦或移動設備，也即外部電腦不能訪問內部電腦，內部電腦也不能主動訪問外來電腦，實現雙向隔離

7

實時探測區域網內部電腦或外來電腦的在線與不在線情況

8

突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為

9

檢測區域網內處於混雜模式的網卡，防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等

10

防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。

大勢至區域網安全實現禁用無線路由器的具體

1

作為國內首款專注於區域網安全的網路管理軟體，大勢至區域網安全衛士聽取採納用戶的意見和建議，融入了最新的網路安全防護技術，進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能，如下圖：

2

具體操作方法為：在官網下載安裝完成後，選擇正確的網卡並開始監控，選中“自動隔離區域網無線路由器”選項並點擊“檢測”按鈕。

3

內網安全衛士就可以自動智能探測區域網無線路由器，並可以自動斷開無線路由器的網路，從而可以完全阻斷通過無線路由器上網的各種設備，保護了網路安全，也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。

4

總之，大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網，而且可以以最簡單的方式全面保護區域網安全，是網路管理不可或缺的軟體之一，同時可以與聚生網管配合使用，打造堅不可摧的企業區域網。

③ 公司區域網如何外接路由器

查看當前電腦獲得的IP地址，假設是192.168.1.XXX。拔掉電腦原網線，把路由器直接連接電腦，登陸路由器配置頁面，路由器LAN出廠一般IP為192.168.1.1，登陸用戶密碼一般貼在底部標簽，進入配置也後把LAN地址改為192.168.2.1，WAN地址設為動態分配自動獲取，並開啟DHCP，保存配置並重啟路由器。原電腦的網線連接線插路由器WAN口，電腦另外配一根網線接路由器LAN口。