WFilter的扩展插件系统有一系列实用的扩展插件。本文中,我将介绍插件中的“远程唤醒”功能,该功能可以给指定的电脑发送WOL(Wake on LAN)数据包,从而实现远程唤醒和远程开机。
具体步骤如下:
1. 搜索IP或者MAC地址
输入IP地址、MAC地址、机器名备注等信息,可以查询出终端列表。如下图:
WFilter的扩展插件系统有一系列实用的扩展插件。本文中,我将介绍插件中的“远程唤醒”功能,该功能可以给指定的电脑发送WOL(Wake on LAN)数据包,从而实现远程唤醒和远程开机。
具体步骤如下:
输入IP地址、MAC地址、机器名备注等信息,可以查询出终端列表。如下图:
勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。
合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。
首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:
对于局域网而言,断网基本上都是灾难性的,领导、同事立刻唉声占道、催个不停。作为一名网络管理人员,不可避免经常会碰到断网的情况。保持冷静的头脑,迅速的定位问题所在,可以说是一个网管必备的基本素养。
本文中,我将介绍几条dos下的命令,掌握好这几条命令,一分钟内就可以定位断网原因。
不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:
局域网网络慢,一般存在如下可能:
内网ARP欺骗攻击。
内网病毒攻击。
交换机、路由器硬件故障。
网线接触不良、网线老化。
广播风暴、网络环路。
以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:
IP地址冲突是一个非常常见的网络问题,电脑甲本来用的IPA的,不知道怎么回事,改成电脑乙的IPB了,那么做直接的结果就是电脑甲和乙都没法上网,这种事故真的是平常事故,但是一出来,就不能上网了,如果没有合适的检测工具,IT或者网管为这样事故头疼愈烈的时候多呢。
1. 要有一个好的检测工具,这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了,具体情况看的妥妥的。
这个周末,必将成为大部分网管难忘的一个周末。
过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。
局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题,就可能导致网速缓慢。
处理和排查网速问题是一个网管的基本素养。一般来说,网速慢可能存在如下原因:
1. 网线接触不良或者交换机硬件原因
网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping内网网关的延时较高,那基本可以肯定是硬件原因或者接触
局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突,可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突,更加难以定位和解决。
举例来说:局域网内有个文件服务器192.168.1.10,某个手机用户也用了该静态IP。导致的效果是:该手机上网时断时续,文件服务器会提示“ip地址冲突”,文件服务一概无法访问;而手机用户自身却一无所知(因为手机系统一般都不提示IP地址冲突)。
局域网上不了网了怎么办?
怎样找到局域网内的ARP攻击源?
怎样找到IP冲突的主机MAC地址?
如何发现局域网内的环路和广播风暴?
如何监控网络主机是否正常?
一批WFilter的插件即将出炉,目前正在内部紧张的测试当中。发一些剧透图片吧:
作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:5549 | 评论:0
用户在使用超级嗅探狗时,经常会存在策略冲突的问题,比如要禁止所有网站的“视频文件”,但是某个工作网站又不想被禁止掉。
为此,超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能,此列表中的网站不受任何其他策略的影响,也不会被禁止掉。
下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中,由于我们勾选了“禁止视频类文件下载”,会禁止掉所有的视频类文件(包括flash格式的文件);而由于“百度文库”采用的也是flash格式,导致该网站不能正常显示。如下图:
[IMG]upload/not_block_site03.JPG[/IMG]当前,在企事业的网络管理中,最令网管头疼的问题就是局域网内经常有人使用下载工具,导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具,还有很多其他原因,比如在线视频;视频软件及文件下载。
P2P软件是众所皆知的带宽杀手,另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说,为保障正常办公和业务的正常运行,必须对局域网下载进行有效的屏蔽管理。
下面本文将介绍怎样对局域网下载进行管理。
(1)可与通过域的组策略禁止P2P软件运行。[URL=http://www.imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]