27
2021
08

如何分析网站打不开的原因?

网管技术人员经常需要处理网站打不开的问题,而网站打不开可能有很多原因,作为一名合格的网络技术人员,需要可以快速定位问题所在,然后加以解决。

本文中,我将介绍网站打不开的常见原因以及对应的解决方法。

  1. 网站自身问题

  2. DNS解析问题

  3. 线路不通

  4. 网络安全策略

20
2021
05

如何有效的防范勒索病毒?

勒索软件对企业数据有着毁灭性的破坏力,而且企业中了勒索病毒后,如果没有相关的数据备份,要么承担损失,要么只能支付赎金。因此勒索软件的种类和扩散逐年递增,防御勒索软件工作成为了企业数据安全防护工作中的众矢之的。

勒索软件的传播途径和工作原理主要有两种:

1). 通过攻击windows服务器漏洞入侵到企业内网,然后再进行大面积的攻击感染。

2). 通过邮件、网站挂马、文件等方式,先感染个人电脑,然后攻击整个局域网。

27
2020
09

从网络架构方面如何保障内网信息安全?

企业的内网存放着很多重要信息,比如公司的技术资料、客户信息等。一旦发生信息泄露,会给企业带来不可估计的损失。信息安全是系统工程,涉及到管理行政手段,文件加密技术、网络安全技术等各方面。本文中,我将从网络架构的角度,来论述如何保障内网的信息安全。主要涉及到如下两点:

  1. 如何防范非法接入?

  2. 如何保障重要信息的安全?

04
2020
08

如何利用企业微信机器人发送WSG事件告警?

WSG上网行为管理的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用企业微信机器人来实现事件日志的实时发送。具体步骤如下:

1. 创建企业微信机器人

在手机版的企业微信群聊中,添加群机器人,并记录webhook的URL地址。如下图:

202008041596515565175913.png

04
2020
08

如何利用钉钉机器人发送WSG事件告警?

WSG的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用钉钉机器人来实现事件日志的实时发送。具体步骤如下:

1. 添加钉钉机器人

首先需要在钉钉pc版的群助手里面添加机器人

202008041596514388292981.png

30
2020
06

中小企业面临哪些网络安全威胁?

网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:

66c302fe449942bd95669e794f1aee9e.jpeg

04
2018
12

WFilter NGF新增SSL监控模块;HTTPS网页内容、SSL邮件内容尽在掌控。

众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:

  1. 记录https网站的页面内容、发帖内容。

  2. 对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。

  3. 记录pops, imaps, smtps的邮件内容。

  4. 对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。

ssl01.png

03
2018
07

硬件防火墙的必要性到底有多大?

这里说的硬件防火墙,就是专业防火墙,入侵检测,主动防御,病毒防护,这些基本的以外,还有杀毒库,针对病毒查杀。这样的硬件防火墙一般过万,甚至过大几万。什么样的局域网环境才需要呢。毋庸置疑,经济上得是一个宽裕的局域网。技术上以及必要性上呢。

其实就一个必要性,局域网里面有对外网发布的WEB服务,比如WEB服务器,邮件服务器等。这样可以从互联互直接访问,容易遭遇黑客,攻击,这样的环境,不管大小,千万别吝啬,买一台硬防,有力又有利。

但是如果只是普通局域网,没有需要外部访问的服务器 ,有的路由上甚至连做端口映射 外部也就访问不到内部的服务器了 
那么就没有必要安装硬件防火墙了。哪怕有ERP,有组网VPN,用不用专业硬件防火墙,技术上真的不重要,国内现在运营商已经把常见的80端口都禁止掉了,直接通过80端口连不了。而普通局域网要注重的则是内网安全,内网安全防护好了,外网自然也不会有任何问题。所谓安全,所谓防护,所谓上网行为管理,并不是局域网出了问题了,才来解决,而是平时上网建立良好的上网秩序,规范上网行为和内容,养成良好的上网行为习惯,网络自然健康通畅。

13
2018
06

路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?

这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,

路由能否做到1.png

06
2018
06

IP-MAC绑定到底有多重要?(白目的见解)

IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网