当前,在企业局域网中,正在悄然流行一种新的无线上网的方式,也就是随身wifi、wifi共享精灵等方式。随身wifi产品是通过和无线运营商提供的无线上网芯片(sim卡),组成一个可以移动的wifi接收发射信号源,通过此套设备,可以连接到2.5G、3G或者4G网络上,形成可以移动的wifi热点,从而可以将有线网络接入转换无线信号,便于为自己的手机、平板电脑提供上网;而wifi共享精灵的原理和随身wifi相似,但是却基于一种纯软件的方式来形成无线热点,从而可以为自己的移动设备提供上网服务。因此,相对于随身wifi来说,wifi共享精灵更为轻巧简便。
但是,在公司局域网中,员工使用随身wifi、wifi共享精灵等软件,通常是为自己的手机、平板电脑提供无线上网服务,并且通常情况下也和员工自身的工作无关,员工通过手机上网也主要是处理私人事情、上网娱乐、下载东西或玩游戏等上网行为。这些与工作无关的上网方式和上网行为,一方面占用了公司的网络带宽资源,造成公司网速变慢、网络性能下降;另一方面也占用了员工的工作时间,降低了工作效率,不利于企业正常运转。因此,公司局域网必须禁用随身wifi、禁止wifi共享精灵、限制wifi共享上网的行为。
那么,企业网管员如何屏蔽随身wifi、屏蔽wifi共享精灵、禁止局域网电脑使用随身wifi呢?笔者以为,可以通过以下方式来实现:
方法一、通过禁用ICS服务的方式来禁止随身wifi使用、屏蔽随身wifi 由于随身WIFI使用了无线网卡的AP功能,而常见的无线网卡AP功能,基本都使用到了ICS。因此通过禁用操作系统的ICS服务,也可以达到禁用随身wif使用的目的。 ICS全称是Internet连接共享(Internet Connection Sharing),是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。ICS从功能角度来看,可以看作NAT的一个子集,ICS和NAT不能同时使用。 我们打开Windows“服务”,找到Internet Conection Sharing(ICS),发现这个服务已经被开启,然后我们双击,点击“停止”,然后选择“手动”或“禁用”,如下图所示:
图:禁用ICS服务,360随身WIFI出现异常
图:360随身wifi无法连接验证ICS:此时,关闭“ICS”服务,你会发现360随身WIFI已经不能正常提供WIFI服务。
而wifi共享精灵主要的功能就是wifi网络共享,实质上是借助于Windows系统的无线网络共享功能,wifi共享精灵将这一功能简化并发扬光大,用俗话说就是将有线网络转换成无线网络,原理与无线路由相似。因此禁止wifi共享的方法可以通过禁用操作系统的无线网络共享功能来实现,实质上是禁用无线网卡来实现,而最彻底的禁用无线网卡的方法则是通过BIOS禁用无线网卡。如下图所示:
1、按机时按F2(或DEL键)进入BIOS界面,切换到“Configuration”窗口,找到”Wireless LAN Support“,并把“Wireless LAN Support”设置为“Disabled”,然后按F10,输入字母Y,回车即可。操作方法如下图3所示。
图BIOS禁用无线网卡的方法
方法二、通过专门的禁用USB接口软件来屏蔽随身wifi使用、阻止使用随身wifi
由于随身wifi设备必须通过USB接口进行传输,因此屏蔽随身wifi自然也可以通过禁用USB接口的方式来实现。但是,由于电脑经常会用到U盘、U盾或USB接口的打印机等USB设备,因此也不能完全通过BIOS屏蔽USB端口的方式来禁止随身wifi的使用,那样也会导致U盘、U盾和USB打印机,甚至USB接口的鼠标键盘无法使用。因此,需要借助于可以精确识别USB设备的软件来决定是否禁用USB接口。
例如,当前国内有一款“大势至USB端口管理软件”(下载地址:http://www.grablan.com/monitorusb.html),在电脑上安装之后就会实时监测USB接口的使用,一旦发现接入随身wifi设备之后,就可以立即禁用,从而可以完全禁止随身wifi的使用;而插入USB鼠标键盘、加密狗、打印机等设备不受影响;你也可以通过利用大势至USB接口软件来禁止U盘使用、屏蔽USB存储设备,从而可以保护电脑机密信息,防止将电脑文件、商业机密复制到U盘,从而给企业带来损失。“大势至USB禁用软件”的使用非常简单,直接勾选“禁用随身wifi”即可生效,可以实时禁用当前所有主流的随身wifi的使用,如下图所示:
图:大势至USB端口监控软件禁用随身wifi
而对于“wifi共享精灵”软件来说,由于其运行必须依赖于无线网卡,因此可以通过禁用无线网卡的方式来禁用wifi共享精灵的使用。如下图所示: 图:大势至USB禁用软件禁用无线网卡设置
同时,如果你不想禁用无线网卡,则你也可以通过“大势至禁用USB软件”的“禁止打开的程序”的功能来实现禁止电脑安装“wifi共享精灵”,如上图所示,点击“设置禁止程序列表”,然后就可以在这里添加禁止安装wifi共享精灵,如下图所示: 图:禁止安装wifi共享精灵通过禁止安装程序的方式,你可以完全禁止任何wifi共享工具软件,还不影响无线网卡的使用,从而可以完全实现了禁止wifi共享精灵、禁止wifi热点、屏蔽wifi共享的使用,避免了网络不当扩展,保护了网络安全。