三、两种方案

　　在具体的组建方案方面，根据网络接入方式的不同，中小企业办公无线网络可采用无线路由和无线AP两种方案实现共享上网。

　　如果办公室接入端采用的是xDSL/以太网/Cable MODEM等接入方式，可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网（WAN）接口，然后其它电脑通过其路由上网。无线网卡不需要做特别设置，因为无线路由器一般都默认开启了DHCP服务器及无线功能。在IE浏览器地址栏中输入无线路由器的IP地址，回车后输入用户名和密码，登陆无线路由器管理页面，进行配置。

　　多数无线路由器都具备“快速设置”或“一键设定”功能，可通过其图文格式的配置向导，填入虚拟拨号（PPPoE）的用户名和密码（如果是采用的这种上网方式的话），快速的一步一步的实现网络连接，SSID（Service Set Identifier）、频段/信道（Channel）这些参数采用路由器默认的即可。

　　如果，中小企业办公网络采用的是常见的局域网动态IP（dynamic ip address）接入方式，只需在设置时将WAN口连接类型选为动态IP，不需要做其它特别设置，可自动从上层网络设备中获取IP地址，实现宽带共享。

　　按需选择接入方式

　　也有很多中小企业办公网络采用了带认证的专线接入方式，在设置时可在WAN口设置中选择“静态IP”方式，并在其下方填入ISP提供的IP地址、子网掩码、网关和DNS。然后运行ISP提供的拨号软件，进行用户名和密码认证即可。

　　当然，如果接入办公室的网络已经是能共享Internet的路由网络，则可将无线路由器设置为无线AP来使用。其设置也并不是很复杂。首先，要将线路由器设置为无线AP来使用，就不要再将外部接入的双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网（WAN或Internet）接口，而是将该插头直接插在无线路由器四个LAN口中的任何一个接口。

　　接下来，同样登录无线路由器的管理页面，将里面出厂默认开启了的DHCP服务器功能关闭，并将无线路由器的IP地址和上层路由器设为同一网段。比如，上层所连接的路由器的网关IP地址为192.168.1.1，掩码为255.255.255.0，开启有DHCP服务器。便可将本无线路由器的IP地址设置为此网段中的任一地址，也就是192.168.1.*，其中的*为2～254之间的数值，只要不与局域网其他设备IP地址冲突即可。最后点“应用”按钮，无线路由器便可做为AP来使用，让本办公室内的电脑也能无线接入上层路由所提供的网络了。

　　四、安全设置

　　无线网络的架设和接入无线网络都很方便，但对于中小企业办公无线网络用户来说，必要的安全设置和安全防范也必不可少。对于多数中小企业办公无线网络用户，我们推荐以下方案：

　　①使用DMZ主机

　　对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题，但还是不如设置DMZ主机来得直接与安全。DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间。

　　简单易用的DMZ主机

　　在无线路由器中，可将一台不重要的部门电脑设置成DMZ主机。其设置很简单，在设置页面中将“DMZ主机”选项开启。让后将作为DMZ主机的电脑的IP地址填入（先将该电脑的IP地址手工设置为与路由器同一网段的固定IP地址）即可。

　　需要说明的是设置DMZ主机之后，与该IP相关的防火墙设置将不起作用。其所有端口都会向Internet开放，将承担很大的安全风险，所以所选择的电脑应是没有安装任何重要数据和资料的办公电脑。但这种方案的采用，可让网内其它重要电脑相对更安全，并且将DMZ主机用来与外部进行非重要数据交换及网络下载都十分有用。

　　②关闭SSID广播

　　SSID（Service Set Identifier），也可以写为ESSID，是无线AP或无线路由器的标志字符，有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”，该标志主要用来区分不同的无线网络。默认情况下，无线路由器都开启了SSID广播功能，只要其信号覆盖范围内的具备无线网卡的电脑都可很方便的接入该网络。

　　而关闭SSID广播后，其信号覆盖范围内的具备无线网卡的电脑要想接入该网络，就必需输入对应SSID名称（可定期更换）才行。

　　③通过MAC地址限制

　　MAC地址是Media Access Control缩写，它是在网络中唯一能标识您的计算机的硬件地址，存在于你所购买的网络设备上。每块合法的无线或有线网卡在出厂时都被赋予了一个MAC地址，且所有的网卡的MAC地址都不会重复，所以，启用无线路由器具备的MAC地址限制可让非认定的网络设备不能接入本网络。

　　MAC地址过滤是重要的无线安全功能

　　其使用很简便，先开启无线路由器配置页面中的MAC地址过滤功能，再将过滤规则设为仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。然后，填入本办公室局域网内的电脑的有线或无线网卡的MAC地址。这样，其它非法或非认证电脑就不能接入本网络。

　　④启用WEP/WPA加密

　　可考虑使用WEP/WPA加密。特别是利用瞬间密钥完整性协议（TKIP）加密和802.1x的WPA，以及利用AES高级加密标准的WPA2加密，其安全性都还是比较高的。

　　在设置时在安全认证类型中选择相应的安全规格，然后密钥内容中输入对应密钥（任意数字或英文），保存设置即可。