當前網絡安全形勢嚴峻,來自外網的攻擊與日俱增。局域網一不小心就會受到病毒、蠕蟲、勒索軟件的攻擊,導致嚴重的損失。本文中,我將結合WSG網關(WFilter NGF)來介紹如何阻止外網的攻擊。請注意,本文只討論如何阻止網絡攻擊,單機的防護是另外的課題不在本文的討論范圍內。阻止外網攻擊主要包括如下部分:
26
2020
04
10
2020
04
如何只允許員工電腦上釘釘?同時屏蔽其他網絡行為。
釘釘的使用過程中必須連接外網,對于網絡權限設置比較嚴格的局域網來說,如何開放釘釘一直是一個難題。由于釘釘官方已經不再公布服務器的段,所以不能基于IP范圍來做管控。必須要有專業的上網行為管理產品,才可以準確識別出釘釘的流量并且加以管控。
本文,我就來介紹下在WSG上網行為管理網關中如何放行釘釘。釘釘的使用需要通過https訪問釘釘相關的網站,另外還有自己的通訊協議(端口443)。所以要放行釘釘,我們需要放行DNS、釘釘這兩個應用協議,并且允許釘釘的相關網站。具體的配置步驟如下:
作者:笨小驢 | 分類:上網行為管理方案 | 瀏覽:8059 | 評論:0
07
2020
04
WSG如何禁止內網VLAN之間互訪?局域網怎樣劃分VLAN?
企業內網一般都會劃分多個VLAN。劃分VLAN可以提高內網安全性,而且更加便于管理。比如:有線和無線處于不同的網段,不允許無線設備訪問企業內網,這樣可以保護內部信息安全;而且可以對不同網段配置不同的上網策略和流控策略。而且劃分VLAN可以分割廣播域,避免廣播風暴。VLAN的劃分一般有如下三種方法:
1. 通過三層交換機來劃分VLAN
作者:笨小驢 | 分類:企業局域網組網方案 | 瀏覽:5074 | 評論:0
- 關注我們
-
微信公眾號:
- 控制面板
- 網站分類
- 搜索