很多企业都会面临着如何规范员工的上网行为问题，比如怎样实现对员工随身WiFi禁用管控？下面就这个问题，从现状、影响及工作原理、如何管控、方案对比等多个层面来进行说明。

现状及影响

随身WiFi不仅在移动办公或出差等场景中被广泛使用，在企业局域网中通过各种随身WiFi上网也非常流行，尤其是在企业的白领群中。员工将这些随身WiFi设备插入电脑的USB接口之后，就可以像无线路由器一样向周边发送无线信号，然后就可以为自己或同事的手机、平板电脑提供无线上网服务。

但随身WiFi带来便利的同时，它的随意使用，也给企业和他人带来诸多的不良影响。

一方面，随身WiFi会影响工作效率和工作氛围：员工使用随身WiFi很多时候是为自己的手机或平板电脑提供网络，用来下载、网购、看视频、玩游戏等非本职工作，甚至还占用工作时间，不仅影响了个人工作效率，而且影响他人和公司整体的工作氛围，给公司带来了不良影响。

另一方面，随身WiFi会降低网络性能和影响正常工作：员工使用随身WiFi会占用公司的网络带宽资源，造成公司局域网网速变慢、网络性能下降等情况发生，不利于公司局域网的正常运转和其他员工的正常工作。

再者，随身WiFi会带来安全隐患：随身WiFi缺乏足够的安全防护，只要有密码即可共享wifi网络，因而容易被他人攻入，造成信息的泄露，给个人和企业带来安全隐患。

工作原理

随身WiFi的工作原理

随身WiFi设备通过连接本地电脑的有线或者无线网卡作为网络源，在此基础上建立一个WiFi热点来共享网络。通过WiFi设备，可将非WiFi接入的互联网连接扩充出WiFi网络供其他的上网终端使用。

联软WiFi管控的工作原理

联软科技终端安全管理系统客户端会实时去检测其他设备对本地有线和无线网卡的连接情况，只要检测到其他第三方WiFi设备连接本地网卡，就会直接阻断WiFi设备和本地网卡的连接，从而达到禁用随身WiFi的效果。

WiFi管控的实现效果

联软科技随身WiFi管控功能，只需要勾选“自建WiFi热点”就可以对360WiFi、小度WiFi、小米WiFi等国内主流随身WiFi设备按实际需求实现管控。可以实现“允许”、“审计”、“禁用”、“审计并禁用”四种管控方式。

具体效果如下图所示：

（1）允许：不做任何管控。

（2）审计：员工可以搭建WiFi热点，但是会有审计记录。管理员可以很清楚地知道谁搭建并使用了WiFi。

（3）禁用：员工无法使用随身WiFi。

（4）禁用并审计：员工无法使用随身WiFi，且对于任何尝试搭建WiFi热点的行为都将有审计记录。

另外，还可以通过策略实现对WiFi管控的应用场景设置。比如，可以设置部门A的员工可以用随身WiFi，部门C的员工则不可以；可以设置上班时间不能使用随身WiFi，而下班时间则可以……等等。

常规的四种WiFi禁用方式对比