如果有買真正的硬體防火牆或UTM
無線AP就不用有管控功能
那只要把無線AP接在防火牆底下
Policy設定好
那不管走有線無線都可以管控到
所以樓主要不要把設備型號及接法列出
這樣大家比較好找出實際的問題點
我想不透這跟無線AP有什麼關係,
這不就是要一台防火牆嗎?
況且市面上的無線AP大多都含有防火牆功能,
應該只要考慮連線人數的多寡,
無線AP能不能負荷而已吧。
因為已經有買一台防火牆與監控軟體了
現在是因為USER會透過監控軟體(僅能針對網域內電腦)的漏洞
並使用Wifi連接Facebook的Flash遊戲
因此才想要請教是否有方式能夠防堵Wifi這一塊加以禁止員工在上班時間玩遊戲...
手邊有一台ASUS RT-N12HP的無線AP
剛剛有志電華碩詢問
客服告知有該AP有防火牆功能
但小弟找不到該功能頁面
請問該頁面在何處呢
謝謝...
perasa提到:
AP有防火牆
那是指NAT功能
版大需求有問題ㄟ~
就算WIFI網路不給手機用.... 他們還有3G/4G阿,還可分享給其他人...
怎麼擋? 除非強迫使用者把BYOD的行動網路關掉.
剛剛去電華碩
防火牆功能僅能將網路線接於WAN端才能使用
而小弟內部網路皆接於LAN端
看來要換個方式來擋了
我覺得是否貴公司的防火牆Policy設定有問題呢?
無線AP接在公司內網可以連到Facebook的話,
那這樣在USER端的實體線路也可以囉?
我在想會不會是貴公司的Policy設定是屬於正向思考的方式在設定,
也就是說先全部enable,在針對要檔的IP或網址進行disable,
若是用反向思考的方式呢?
先全部disable,再把工作上會連到的網址或IP給enable。
你要的是指能完整設定Policy功能防火牆的AP,而非坊間那種所謂NAT防火牆的AP。
像以下產品就是你要的
不過既然公司已有防火牆與監控軟體,那就可以直接透過整合 Policy 設定來防堵...除非不會設定,那就買什麼都沒用。
iThome鐵人賽
看影片追技術