為了管理和安全需要,很多局域網都要求固定IP,每個設備的IP地址和mac地址都登記在案,結合IP-mac綁定,從而使上網記錄、病毒攻擊都有據可查,并且可以迅速定位到個人。但是和自動獲取IP地址比較,固定IP也有一些弊端:
配置較復雜,一些非技術人員不懂也不會配置IP地址。需要網管人員全局維護。
固定IP地址列表需要維護。人員離職、電腦報廢后,IP地址如果沒有及時回收,會導致IP地址不夠用。
本文我將結合WFilter(WSG網關)的IP-mac綁定功能,介紹如何分配、管理和回收IP地址。
26
2018
06
局域網IP地址如何分配、管理和回收?公司IP地址管理方法
作者:笨小驢 | 分類:企業局域網組網方案 | 瀏覽:9603 | 評論:0
25
2018
06
世界杯期間如何保障企業網絡暢通?
2018俄羅斯世界杯大幕拉開,世界杯期間球迷們將通過各種途徑觀看世界杯。互聯網作為世界杯的主要承載媒體,也使得我們的網絡感受到了前所未有的壓力。對于各類企事業單位來說,首要保障公司業務所需的帶寬資源,同時也要人性化的滿足世界杯的激情需要。
因此在世界杯期間,無論是門戶網站、運營商或是企事業單位,都需要解決帶寬分配和流量管理的問題。既讓客戶和員工可以觀看世界杯,同時又要讓企業的網絡帶寬不被搶占,關鍵應用的質量不受影響。
作者:笨小驢 | 分類:上網行為管理方案 | 瀏覽:3632 | 評論:0
22
2018
06
怎樣禁止客人(流動人員)wifi訪問到公司內部局域網?
在大部分公司,客人用的WiFi和員工用的WiFi都是分開的。從理論上來說,這樣有利于局域網的信息安全。但是有些員工缺乏安全意識,會有意無意的泄漏辦公WiFi的密碼,甚至公開張貼WiFi密碼,再加上一些共享WiFi密碼的app;實際上你自認為安全的辦公WiFi密碼實際上并不安全。
一旦來賓、其他人員接入了公司WiFi,就可以直接訪問到企業內網,這時候勒索病毒、黑客入侵就已經離你不遠了。所以,企業在提供WiFi時,安全是頭等大事,絕對不容忽視。
本文,我們將探討如何禁止客人wifi訪問到公司內部的局域網?具體方案如下:
作者:笨小驢 | 分類:WiFi監控管理方案 | 瀏覽:5566 | 評論:0
22
2018
06
無線AP如何區分來賓(流動)用戶和正常用戶?
現在大部分局域網都提供了無線上網的功能。無線主要用于滿足以下幾種需求:
無線辦公的需要,比如無線pos機等辦公設備。
員工無線上網的需要。
來賓、客人的無線上網。
這樣就帶來了相關的安全性問題:
來賓有可能通過無線接入到企業內網,導致安全隱患。
員工有可能通過來賓的無線網絡上網,從而繞開公司的行為管理策略,影響工作效率。
目前大部分解決方案都是來賓網絡和內部無線網絡使用不同的無線SSID和密碼。但是實際上這個方案存在很大的漏洞:密碼泄漏。來賓可以直接詢問到內網的無線密碼,甚至很多無線密碼都是公開張貼的。而企業員工更是可以直接通過來賓網絡上網。
本文將結合WFilter NGF的相關功能,來介紹更進階的解決方案。
作者:笨小驢 | 分類:企業局域網組網方案 | 瀏覽:5905 | 評論:0
13
2018
06
路由能否做到ARP欺騙防御,抑制廣播風暴,內網病毒防御?
這里說的路由,是千元以上的路由,一千塊以下的就不談的。現在很多企業路由,都說有這樣的功能,
作者:笨小驢 | 分類:企業網絡安全方案設計 | 瀏覽:4742 | 評論:0
06
2018
06
IP-MAC綁定到底有多重要?(白目的見解)
IP-MAC綁定是很多路由,網關的一個常見功能,主要用來綁定局域網終端的IP地址,防止終端隨便修改IP,導致網內IP地址沖突,而導致網絡歇火。先來說IP-MAC綁定的原理分兩個部分:前部分,所謂綁定,就是讓這臺電腦的MAC始終獲取同一個ip地址或者指定ip,這個做到很容易,很多路由都號稱有這樣功能稱之IP-MAC綁定。但是做到這一步,沒啥意義,因為上網終端一旦修改了IP,照樣可以上網,照樣IP沖突,真正夯實IP-MAC綁定的是后半部分,這個上網行為管理才可以做到(核心交換機也能做到,但是配置很麻煩費事)要有上網數據,通過行為管理來檢測這個這個MAC是不是一直都是獲取的這個IP,一旦不是獲取的這個IP或者IP被擅自修改了,就會讓MAC斷網。或者一旦有新的沒有登記再案的終端進來(電腦,路由或者手機)進來,即使插上,也無法上網
作者:笨小驢 | 分類:企業網絡安全方案設計 | 瀏覽:6136 | 評論:0
- 關注我們
-
微信公眾號:
- 控制面板
- 網站分類
- 搜索