在大部分公司，客人用的WiFi和員工用的WiFi都是分開的。從理論上來說，這樣有利于局域網(wǎng)的信息安全。但是有些員工缺乏安全意識，會有意無意的泄漏辦公WiFi的密碼，甚至公開張貼WiFi密碼，再加上一些共享WiFi密碼的app；實際上你自認(rèn)為安全的辦公WiFi密碼實際上并不安全。

一旦來賓、其他人員接入了公司W(wǎng)iFi，就可以直接訪問到企業(yè)內(nèi)網(wǎng)，這時候勒索病毒、黑客入侵就已經(jīng)離你不遠(yuǎn)了。所以，企業(yè)在提供WiFi時，安全是頭等大事，絕對不容忽視。

本文，我們將探討如何禁止客人wifi訪問到公司內(nèi)部的局域網(wǎng)？具體方案如下：

1. 來賓網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)處于不同的VLAN。
   

2. 登記員工的電腦和手機，配置IP-mac綁定。

3. 對來賓網(wǎng)段不啟用IP-mac綁定。
   

4. 對辦公網(wǎng)絡(luò)和來賓網(wǎng)絡(luò)配置不同的帶寬和上網(wǎng)策略。

這樣配置后，即使知道了無線密碼，來賓連接辦公網(wǎng)絡(luò)是獲取不到IP的，從而也無法進(jìn)入辦公網(wǎng)絡(luò)。

一些相關(guān)的配置截圖如下：

1)  VLAN劃分

辦公網(wǎng)絡(luò)和來賓網(wǎng)絡(luò)劃分不同的VLAN。

2) IP-mac綁定

登記辦公人員的手機和電腦，進(jìn)行IP-MAC綁定。

對辦公網(wǎng)段嚴(yán)格限制，未經(jīng)綁定的設(shè)備既獲取不到IP，也無法上網(wǎng)。