大型企业网络一直以来就是黑客的眼中之肉，为了保证其无线网络的正常运行，身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

更改AP缺省用户名的密码：因为很多无线路由器的默认地址和用户名以及密码都是admin，如果不更改用户名密码的话，黑客或恶意有户很容易就连接到了企业无线网络中，因此这时老张将密码重新做了难度与位数的修改。

禁止AP中的SSID广播：由于目前的无线网络设置都采用开放式折WEP加密，以至于随时都能被人搜索到SSID标识。此时老张就想到关闭SSID的广播(注：如企业确需开启SSID，那么可以尽量将名称取得陌生点，这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和128位长度的密钥机制。

绑定网内的MAC地址：为了防止计算机随意出入内网与互联网之间，不被当下流行的ARP病毒的袭击，老张将企业无线网内的计算机都进行了绑定MAC操作。步骤如下：点击开始菜单中的运行-在“运行”窗口里输入cmd，点击确定，在打开的命令窗口里输入ipconfig /all”命令并回车，此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中，而不在许可列表中的MAC地址不被AP接受。

本文由路由器网www.luyouqiwang.net站长编辑整理，转载请注明出处。