MCPLive > 杂志文章 > 小型企业高速无线解决方案

小型企业高速无线解决方案

2009-04-27微型计算机评测室《微型计算机评测室》2009年4月上

打开防火墙和访问控制,杜绝外部侵入

由于无线网络可以被任何无线客户端搜索到,为了防止陌生人“蹭网”,杜绝外部侵入,保险的方法是开启防火墙和MAC地址过滤功能。这样一来,只有事先输入了MAC地址的无线客户端才允许接入企业的无线网络(一张无线网卡对应一个MAC地址)。

打开防火墙和MAC地址过滤功能,并将MAC地址过滤功能的过滤规则选为“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。

在MAC地址过滤界面中点击“添加新条目”,依次输入每位员工的PC的MAC地址,状态选择“生效”并点击“保存”。

将企业全部PC的MAC地址输入列表之后,无线路由器将自动拒绝列表之外的无线客户端接入。

启用WPA2安全加密,防止数据泄露

后,为了防止企业无线信号被窥探,导致敏感信息泄露,还应该启用安全加密功能,建议使用高级的WPA2,以获得佳安全保障。

打开WPA2功能(本例中选择“WPA-PSK/WPA2-PSK),认证类型选择“WPA2”,加密算法选择“AES”,输入新密码,将“组密钥更新周期”设为“600”(即10分钟更新一次组密钥)即可。

分享到:

用户评论

用户名:

密码: