有些局域网出于安全需要，需要进行互联网接入备案。互联网接入备案，也就是网络准入的。但是要满足网监部门的要求，还需要关注以下功能：

1. 能否进行网络准入认证？

2. 能否记录上网行为、上网行为审计？

3. 能否提供网络安全防护功能？

WFilter的扩展插件系统有一系列实用的扩展插件。本文中，我将介绍插件中的“远程唤醒”功能，该功能可以给指定的电脑发送WOL（Wake on LAN）数据包，从而实现远程唤醒和远程开机。

具体步骤如下：

1. 搜索IP或者MAC地址

输入IP地址、MAC地址、机器名备注等信息，可以查询出终端列表。如下图：

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性，勒索病毒可以说是“谈虎色变”。

合理的IP地址分配是网络安全和网络管理的基础，IP地址管理直接影响着企业员工的工作效率及企业的信息安全。

1. 行政管理方法

首先，应当以行政命令的方式规定IP地址管理的权限、流程，以及相应的惩罚手段。如以下这个例子：

不合法(私接)的DHCP服务，会使局域网其他客户机获取到错误的IP地址，从而导致上不了网。为了诊断此问题，WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图：

局域网网络慢，一般存在如下可能：

1. 内网ARP欺骗攻击。
   

2. 内网病毒攻击。

3. 交换机、路由器硬件故障。

4. 网线接触不良、网线老化。
   

5. 广播风暴、网络环路。

以上这些问题，即使是一个有经验的网管，需要组合ping、arp、tracert等多条命令进行测试分析，才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作，我们的WFilter软件（WSG网关）中，都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图：

IP地址冲突是一个非常常见的网络问题，电脑甲本来用的IPA的，不知道怎么回事，改成电脑乙的IPB了，那么做直接的结果就是电脑甲和乙都没法上网，这种事故真的是平常事故，但是一出来，就不能上网了，如果没有合适的检测工具，IT或者网管为这样事故头疼愈烈的时候多呢。

1. 要有一个好的检测工具，这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了，具体情况看的妥妥的。

这个周末，必将成为大部分网管难忘的一个周末。

过去的48小时，一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面， 5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。在国内，各大高校成为重灾区，多所院校出现病毒感染情况，大量毕业生论文被加密勒索；甚至一些加油站都出现了被感染的情况。

局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题，就可能导致网速缓慢。

处理和排查网速问题是一个网管的基本素养。一般来说，网速慢可能存在如下原因：

1. 网线接触不良或者交换机硬件原因

网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断，如果ping内网网关的延时较高，那基本可以肯定是硬件原因或者接触

局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突，可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突，更加难以定位和解决。

举例来说：局域网内有个文件服务器192.168.1.10，某个手机用户也用了该静态IP。导致的效果是：该手机上网时断时续，文件服务器会提示“ip地址冲突”，文件服务一概无法访问；而手机用户自身却一无所知（因为手机系统一般都不提示IP地址冲突）。

局域网上不了网了怎么办？

怎样找到局域网内的ARP攻击源？

怎样找到IP冲突的主机MAC地址？

如何发现局域网内的环路和广播风暴？

如何监控网络主机是否正常？

一批WFilter的插件即将出炉，目前正在内部紧张的测试当中。发一些剧透图片吧：

作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:6318 | 评论:0

以下是一些和WFilter相关的百度经验和文库，供大家参阅：

如何在局域网内禁用随身wifi？

如何在局域网内如何禁止迅雷下载？

<

本文将介绍如何用WFIlter 4.1禁止在线游戏。下面以4399游戏网站为例，介绍配置的具体步骤： 1.在“监控配置-封堵策略级别配置”中新增封堵策略级别。输入名称，启用网页访问规则并新增，如下图所示： [IMG]upload/game1.jpg[/IMG] 2.编辑网页访问规则，禁止“游戏”分类并保存，如下图所示： [IMG]upload/game3.jpg[/IMG] 3.应用该封堵策略级别，如图所示： [IMG]upload/game2.jpg[/IMG] 4.访问4399...

用户在使用超级嗅探狗时，经常会存在策略冲突的问题，比如要禁止所有网站的“视频文件”，但是某个工作网站又不想被禁止掉。

为此，超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能，此列表中的网站不受任何其他策略的影响，也不会被禁止掉。

下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中，由于我们勾选了“禁止视频类文件下载”，会禁止掉所有的视频类文件（包括flash格式的文件）；而由于“百度文库”采用的也是flash格式，导致该网站不能正常显示。如下图：

[IMG]upload/not_block_site03.JPG[/IMG]

当前，在企事业的网络管理中，最令网管头疼的问题就是局域网内经常有人使用下载工具，导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具，还有很多其他原因，比如在线视频；视频软件及文件下载。

P2P软件是众所皆知的带宽杀手，另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说，为保障正常办公和业务的正常运行，必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1． 对于P2P软件的管理

（1）可与通过域的组策略禁止P2P软件运行。[URL=http://www.imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]

[B]1. 运行商线路问题[/B]

网速变慢有时候并不是网络本身的问题，而是运行商线路问题。如果网络内部找不到问题时，建议电话询问一下宽带运行商。

[B]2. 网线接触不良或者交换机硬件原因[/B]

网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断，如果ping网关的延时较高，那基本可以肯定是硬件原因或者接触不良。

[B]3. P2P类软件占用过多带宽[/B]...

[B]IP地址与MAC地址的关系[/B]

IP地址是根据现在的IPv4标准指定的，不受硬件限制比较容易记忆的地址，长度为4个字节。而MAC地址却是用网卡的物理地址，保存在网卡的EPROM里面，与硬件有关系，比较难记忆，长度为6个字节。

虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而实际上计算机之间的通讯并不是通过IP地址，而是借助网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用...

为了管理局域网的IP地址的使用，你可以通过DHCP服务器自动分配固定的IP地址或者手动设置静态IP。但是这样并不能禁止用户自己修改IP或者MAC地址。

为了防止用户随意更改IP地址或MAC地址，我们需要对IP地址和MAC地址进行绑定。一般来说，在路由器或交换机上进行IP-MAC绑定比较有效而且更合理一些，比如cisco的交换机一般可以支持3种方式的IP-MAC绑定：

1. 基于端口的MAC地址绑定。可以绑定每个交换机端口的MAC地址。 2. 基于MAC地址的扩展访问列表，可以给MAC地址设置ACL访问规则。 3. 基于IP地址的MAC地址绑定，可以把IP地址绑定到MAC地址。

具体配置请参见：[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]

然而硬件的配置过于繁琐复杂，在没有硬件或者机器台数过多的情况下，使用软件来绑定IP-MAC也是个不错的选择。本文将演示如何在超级嗅探狗网络监控软件中进行IP-MAC绑定操作。

 对于大多数企业来说，互联网已经是必不可缺的工具。但是没有控制的上网、聊天、游戏等上网行为，却严重影响了工作效率；并且带来病毒、木马等危害企业网络安全的恶意应用程序；更严重的话，有可能会给企业带来法律纠纷。  那么，如何对企业局域网上网行为进行限制呢？  一般来说，要从以下三方面入手：  1. 建立企业上网制度。     通过行政手段，建立相应的秩序。  2. 监控并且保留上网记录。     采用一些监控软件，对互联网访问行为进行监控记录。使员工的网络行为有据可查。  3. 用技术手段对网络行为进行过滤和禁止。     利用相应工具，过滤掉不需要访问的网站，并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。

对于管理者来说，如何提高工作效率，优化管理模式，是一门艺术．针对某一个具体方面却只需要小小的技巧而已．比如：如何禁止公网邮箱．不可否认邮箱的种种优点，而在具体工作中我们需要的却只是一丝不苟的工作状态．