日期:2014-05-16  浏览次数:20894 次

如何在局域网中找出接入的无线路由?
局域网接入的电脑较多,近300台,近来发现有无线路由接入,有时接入的无线路由跟局域网内资源冲突,严重影响局域网的使用。现在问题是:如果不使用绑定MAC地址的方法,如何限制无线路由的接入?或是如何在接入的MAC地址中找出接入的无线路由,这样就可把无线路由的MAC地址加入防火墙加以限制。谢谢兄弟们!

------解决方案--------------------
理论上是没有什么好办法的,现在的路由器都有防火墙和MAC修改功能,你很难准确识别出哪个IP是路由器还是计算机。但是可以确定的是,局域网资源冲突和接入的是不是路由器没有关系,除非路由器设置有问题,就算接入的是计算机也有可能会产生冲突,病毒木马也可能会制造冲突。



------解决方案--------------------
google一下“禁止网络下NAT”,
------解决方案--------------------
http://bbs.51cto.com/thread-75046-1.html
------解决方案--------------------
引用:
引用:http://bbs.51cto.com/thread-75046-1.html
192.168.1.0/24 指的是0-24这段IP地址吗?

24指前面24位作为子网号,后面8位作为主机号,也就是0-255
------解决方案--------------------
上面两种方法有比较大的局限性, 很容易绕过.

1. 两种方法不适用于多层拓扑的网络.
2. 两种方法不适用于非法客户通过AP链接, 再通过Proxy Server链接的情况
3. 第一种方法: 也不适用于重设TTL的无线路由

所谓道高一尺魔高一丈, 楼主最好多管齐下. 
http://www.forensicswiki.org/wiki/NAT_detection