请教一下目前的技术是否可以做到封锁员工自己带的随身 wifi？就是说让员工即便是插上随身 wifi 但是也用不了，如果能做到的话效果是啥样的？是没有 wifi 信号吗

@zj299792458 法拉第牢笼需要把发送者单独关起来或接受者单独关起来,关在一起是不行的...

现在 4G 套餐有的都无限了，还冒着被处罚的危险共享电脑的 wifi ？

我觉得真要管理，就要求所有员工必须连接公司 wifi，然后统一加限制。当然，两台手机可破

可以的，但是打开之后连公司提供的 WiFi 也会受限（不过看使用场景这点并不影响）
跟考场的信号屏蔽器一个原理，可以搜得到 WiFi，但是连不上，最简单的，一块 ESP8266 也能实现

话说回来，什么年代了都还用这一招。。。提高工作效率绝对有比这更好的方法。

@function007 如果公司非要这么干，那就所有人，包括领导在内的全部禁止，光禁止底层员工，有意思么？

@tuding 等着公司倒闭好了。

其实非常容易，也是国外的行业标准。
在公司是大跨国技术公司并完全实施了大跨国技术公司的全套行业标准的前提下。
设置一些 AP 去扫描所有广播 /未广播的 wifi 信号，排除掉已知的公司外部的干扰。
剩下一旦出现新的信号就查到是谁然后约谈。
如果有人通过伪装 mac 之类的明显恶意行为提升查找难度的话，
就直接远程拿到那附近所有电脑的 USB 记录然后不给任何赔偿的开除那个涉嫌泄密的人。

国内农企也有很多不画那么多钱在基础设备上的方法，
比如所有 USB 能物理拆除的就物理拆除，不能的就贴封条之类的。
比如抓到一个典型之后判个入狱十五年之内的。

@f2f2f 这个可以通过使用 USB 启动员工自己的操作系统来破解。

@turan12 @murmur 这些对于准备离职前干一票的人没啥用。

@flyfishcn 可以通过克隆 MAC 地址让没有安装任何监控程序的电脑接入，也可以自己发包伪装成监控软件有在运行，公安内网数据以前基本上是个专业贩子都能拿到，最近不知道具体什么状况。

@Laobai @hing 这种也只是虚假的安全，不上深度包检测设备的话你只要在任意设备上打洞，然后让另外一个设备连接上再在那个设备上装 wifi 就检测不到了。

@travelforlove 成本啊，只要让大部分人觉得成本有点高，其余的事先警告，然后走法律途径就好。

如果你可以不记成本，我给你出个主意。每个人都配个人在旁边看，然后定期换。

@yanyuechuixue 个人理解楼主的目的是要让员工不能通过随身 wifi 上网，而不是要屏蔽随身 wifi 的信号怕有辐射？

仅限 Windows 环境 AD 配合组策略，不适用任何第三方软件的情况下
可以精细到 只能使用公司制定的 U 盘

公司网线直接插无线路由器。隐藏 SSID。

现有网络环境做好授权，堵住非授信设备访问网络。
上 IP-Guard 类似的软件，亲测有用。

我们公司 AD+ISA，走域用户认证，热点你能连，没认证过不去。

技术上不是什么问题 但是对员工这么苛刻真的好吗？如果你是有特殊的安全性需求还好，不然的话，工作苦，工资少，零食没有，奖金没有，还不让用一下 WIFI 估计辞职也是早晚的事

随身 wifi windows 系统可以封。

@l0wkey 这不是脑洞啊。。好几年的思科，aruba 这种商用 AP 都是双芯片的，一个用来发射正常的 ssid，另一个用来无线压制，就是检测周围的非法 wifi 信号，然后发射干扰，要么连不上，要么连上了上不了网。这是无线安全领域必备的吧。 @bannychen