四、为网卡加把锁：

    要想访问我们搭建的无线网络就需要使用无线网卡，无线网卡和有线网卡一样都有一个名为MAC地址的信息进行标识，他也是网卡的唯一ID。所以说如果我们不希望其他计算机连接无线网络，完全可以将自己的无线网卡这个唯一的MAC地址添加到无线路由器容许访问范围内。

    通过MAC地址过滤，可以从根本上限制使用网络资源的使用者。基于MAC地址的过滤对交换设备的要求不高，并且基本对网络性能没有影响，配置命令相对简单，比较适合小型网络和家庭使用。MAC地址过滤是通过预先在AP写入合法的MAC地址列表，只有当客户机的MAC地址和合法MAC地址表中的地址匹配，AP才允许客户机与之通信，实现物理地址过滤。这个原理和防火墙有点像，这样可以基本杜绝一般软件的攻击。

    笔者继续以自己的无线路由器TP-LINK的TL-WR541G为例介绍如何为网卡加把锁。不过在设置路由器之前需要了解自己计算机网卡的MAC地址信息。我们可以在自己计算机操作系统的命令提示窗口中运行ipconfig /all来查看。

    第一步：获得自己计算机的MAC地址后我们继续打开自己计算机的IE浏览器，访问无线路由器的管理地址，输入用户名和密码进入管理界面。

    第二步：在左边找到“安全设置”->“MAC地址过滤”。

（点击看大图）

    第三步：在MAC地址过滤窗口中我们点“添加新条目”按钮，然后输入自己计算机的MAC地址，状态处选择“生效”，最后点“保存”按钮。

（点击看大图）

    第四步：这时候你会看到我们的MAC地址过滤功能并没有开启，仅仅添加一条规则是不够的，我们找到“安全设置->防火墙设置”，然后把其中的“开启MAC地址过滤”前打上对勾，另外还需要注意一点的是下面的“缺省过滤规则”。

    由于我们要容许添加的MAC地址对应的无线网卡访问无线网络，所以过滤规则应该设置为“仅容许已设MAC地址列表中已启用的MAC地址访问internet”，这样非法和没有添加MAC地址的网卡就无法正常连接无线网络了，或者说即使连接到无线网络也不能正常访问其他计算机和internet。

（点击看大图）