首先，对于局域网接入设备的管理及控制，我们可以借助路由器设置相关参数来实现。其中包括DHCP客户端检测及MAC地址过滤功能来实现。如图所示，进入路由器Web后台管理界面，切换到“DHCP客户端列表”，根据“设备端名称”就可以找到未知或相关私接无线路由器。

如图所示，从打开的界面中，对于进行限制操作，针对发现或检测到的未知或私按无线路由器，我们可以借助MAC地址过滤功能进行禁用。如图所示，在此我们进行如下设置：通过切换到“无线设置”-”无线网络MAC地址过滤设置“选项卡，点击“启用过滤”按钮以启用MAC地址过滤功能。

在此我们可以在“过滤规则”列表中，通过勾选“禁止 列表中生效的MAC地址访问本无线网络”项，如图所示，点击“添加新条目”按钮。如图所示：

然后，从打开的【本页设置MAC地址过滤来控制计算机对本无线网络的访问】界面中，通过输入想要禁止联网的无线路由器的MAC地址。如图所示，较后启用“立即生效”项，点击“保存”即可。

在此，我们通过借助以上修改路由器相关参数的方法可以实现私接入设置的限制功能，但是在一定程度上确实可以有效规则局域网上网行为，确保整个局域网网络性能的稳定，但是其局限性也是显而易见的：一方面对于私接入的无线路由器检测不准确，尤其是当私接的无线路由器名称和MAC地址被修改后，更难通过名称进行定位。另一方面来说，限制相对不方便，只有对新接入的路由器进行检测后才能进行限制，而无法提前进行自动检测并限制。对于以上问题的解决方法，我们可以借助如图所示的聚生网管上网行为控制软件来实现。

同时，我们还需要注意一点，就是权限的设置：由于此软件通过低层协议进行控制，会被电脑中安装的防护类软件进行拦截，因此在启用监控操作后，应当关闭相关网络防护类软件。如图所示：

此外，当我们开启此软件的监控功能后，程序将自动检测并列出当前局域网中的所有联网设备，这其中包括“计算机”、无线设备、“手机”和“无线路由器”等设备，从“黑名单”列表中即可查看相关无线路由器设备。如图所示：

同时，我们更可以对其进行更多设置：针对局域网中的无线路由器进行禁止访问无线网络的操作，只需要在如图所示的界面中，我们通过勾选“自动禁止无线路由器”选项即可。当然，我们还可以在“监控日志”列表中查看当前局域网中所有接入的无线路由器设备信息。如图所示：

总的来说，我们通过借助此软件除了可以实现禁止无线路由器的联网访问操作外，同时还可以实现代理服务器的禁止联网操作。总之，通过借助大势至网络准入控制软件具有强大的内外网管理功能，一方面可以实现自动、快速分隔内外网，更重要的，我们还可以针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。