局域網(wǎng)通常是分布在一個有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強，具有比較穩(wěn)定和規(guī)范的拓撲結(jié)構(gòu)。一些用戶無休止地進行下載，造成網(wǎng)絡(luò)堵塞。某些不被允許入網(wǎng)的用戶也能夠用筆記本的無線網(wǎng)卡搜索到無線信號盜用網(wǎng)絡(luò)資源。后來，我借助軟件對無線局域網(wǎng)進行了一些設(shè)置，就解決了，下面一起看看!

　　流量控制，禁止用戶為所欲為

　　為了對付下載占用帶寬的問題，我借助網(wǎng)路崗這款軟件進行解決。使用該軟件進行流量控制時，首先打開程序的“常用設(shè)置”項下的“基于網(wǎng)卡模式”界面，在此先選擇好監(jiān)控計算機的IP地址，如果是對局域網(wǎng)的全局控制，我們可以將所有IP全部選中。

　　之后進入“限制流量”標簽項，程序提供了對該計算機數(shù)據(jù)流量進行限制，在“限制方式”項中我們可以根據(jù)需要選擇一種“限制方式”，如限制每分鐘的流量等。在“流量”項的“規(guī)定時間內(nèi)總流量不超過XXKB”中輸入一個流量值，隨后單擊下面的“更新規(guī)則=>當(dāng)前計算機IP”按鈕，這樣當(dāng)前計算機在規(guī)定時間內(nèi)的流量就只能限制在指定的數(shù)據(jù)內(nèi)了。如果要將該網(wǎng)絡(luò)內(nèi)的所有計算機都進行相同流量設(shè)置，在此單擊下面的“更新規(guī)則=>群組下屬所有機器”即可。

　　封堵BT軟件，控制流量

　　為了進一步控制下載，我準備對BT工具進行封堵。切換到“封堵端口”標簽項下，在“封堵指定端口”項中程序列出了多個經(jīng)常使用的端口， “網(wǎng)路崗”默認情況下沒有對BT程序端口進行封堵，在此我們添加需要封堵的端口，單擊右側(cè)的添加按鈕，彈出一個“端口”對話框(圖2)，在此勾選“封堵”對話框，在下面的“端口”中輸入“6881”并輸入“描述”文本框，隨后單擊“確定”即可將端口封堵。

　　提示：BT軟件使用的端口是“6881和6889”，因此按照上面的方法對這些端口進行封堵。

　　設(shè)置后，在規(guī)則中將該規(guī)則指定到所有IP地址，這樣我們就可以對指定計算機的端口進行封堵。

　　綁定IP和MAC地址 將非法用戶拒之門外

　　單位內(nèi)筆記本電腦多了，如果大家都使用一個無線路由器發(fā)射的無線網(wǎng)絡(luò)信號，那么連接到該網(wǎng)絡(luò)中的用戶多了，每臺電腦的上網(wǎng)速度就會明顯下降，勢必會影響用戶的正常辦公。怎么才能防止一些非法用戶使用無線網(wǎng)絡(luò)呢?

　　因為單位使用無線網(wǎng)絡(luò)的都是固定的電腦，如果使用安全密碼的方式，一旦密碼泄露，非法用戶也可以使用密碼連入無線網(wǎng)絡(luò)。所以加密這條路并不可行。在這里，我想到了通過IP和MAC地址綁定的方式限制其他用戶使用。

　　進行IP和MAC地址綁定時，我們先要取消DHCP的IP自動分配功能，這樣靜態(tài)綁定才能生效。關(guān)閉DHCP功能時，在路由器的管理界面的“DHCP服務(wù)”項下點選“不啟用”即可。隨后在“靜態(tài)地址分配”列表中我們可以輸入各個電腦指定的IP地址和MAC地址，并將狀態(tài)改為“生效”即可。

　　通過對IP和MAC地址綁定后，即便不對無線網(wǎng)絡(luò)加密，沒有在綁定范圍內(nèi)的MAC地址也無法使用無線網(wǎng)絡(luò)。

　　隨時查看在線IP

　　雖然通過上面的設(shè)置可以將外來IP拒之門外，但作為網(wǎng)管，我還要隨時關(guān)注網(wǎng)絡(luò)狀態(tài)，查看一下上網(wǎng)的電腦情況。

　　為了方便查看網(wǎng)絡(luò)狀態(tài)，我建議大家使用一款名為ListNetIP的小軟件。該軟件安裝后，操作非常方便，單擊“Begin search”按鈕，即可顯示出當(dāng)前使用該網(wǎng)絡(luò)的所有電腦IP和MAC地址，這樣我們可以非常方便地查看是否有非法用戶入侵了。

　　通過上面的方法，我們能確保無線網(wǎng)絡(luò)的安全。此外常用的無線路由器中還提供了IP過濾、無線防火墻，這些都可以限制非法IP登錄，讓我們輕松擁有一個安全的無線辦公、學(xué)習(xí)環(huán)境。

　　補充：局域網(wǎng)、校園網(wǎng)安全維護方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護;

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護措施，內(nèi)部同樣要做好防護措施，因為有的學(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進行檢測防護;

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

如何實現(xiàn)無線局域網(wǎng)的流量和用戶管理相關(guān)文章：

1.怎樣實現(xiàn)網(wǎng)絡(luò)流量的限流

2.wifi路由器怎么控制流量

3.路由器帶寬怎么設(shè)置

4.局域網(wǎng)內(nèi)如何通過代理實現(xiàn)共享上網(wǎng)

5.怎么樣創(chuàng)建無線局域網(wǎng)