二、局域网过滤好选择

    除了可通过WEP/WPA/WPA2加密方式加强安全外，以IP过滤、MAC过滤为代表的局域网过滤安全方案也能在很大程度上防范未经授权的用户轻易在无线信号覆盖范围内轻松的进入宿舍无线网络。

尽管互联网上联接了无数的服务和电脑，但它们并不是处于杂乱无章的无序状态，而是每一个主机都有惟一的地址，作为该主机在Internet上的唯一标志。我们称为IP地址（Internet　Protocol　Address），它是一串4组由圆点分割的数字组成的，就好比是局域网电脑的门牌号。而无线路由器使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。

    但IP地址过滤只能提供最原始的安全策略，而要想更好的对局域网用户进行控制，可优选MAC地址过滤。MAC地址通俗点说就是网卡的物理地址，其是唯一的，在网络中查找网卡的存在都是依靠这个地址进行的。网卡的MAC地址与IP地址之间的关系和网站IP地址与域名之间的关系有些类似，后者的存在主要用于帮助人们记忆。

    由于一般用户很难更改网卡的MAC地址，所以具有网络管理功能的网络硬件就会把这个地址用于集中管理时使用，利用MAC地址便可很好的完成对网络用户的识别、上网权限的管理、服务与责任的明确等。使用MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

    在具体设置时，要想其它非授权电脑不能访问本局域网，可采用“禁止列表中生效规则之外的MAC地址访问本无线网络”的过滤规则来达到目的。

MAC地址过滤是有效的防范手段

    具体方法是，先点击“启用过滤”按钮，开启无线网络的访问控制功能。选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”，点击“添加新条目”按钮，添入本无线网内网卡的MAC地址，类型为“允许”，状态为“生效”。设置完成后，点击保存按钮即可。此外，需要注意的是如果您开启了无线网络的MAC地址过滤功能，并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”，而过滤列表中又没有任何生效的条目，那么任何主机都不可以访问本无线网络。

    当然MAC地址过滤也不是功能较多的，其可以伪造，可以通过修改注册表，下载专用修改MAC小工具等方法，轻松更改了本机的MAC地址，因此MAC过滤在使用中最好能合WEP/WPA/WPA2等安全功能混合使用，以更好的加强宿舍无线网的安全性。