14
2017
08

企业局域网无线认证解决方案

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png

21
2017
06

局域网IP地址冲突怎么办?

IP地址冲突是一个非常常见的网络问题,电脑甲本来用的IPA的,不知道怎么回事,改成电脑乙的IPB了,那么做直接的结果就是电脑甲和乙都没法上网,这种事故真的是平常事故,但是一出来,就不能上网了,如果没有合适的检测工具,IT或者网管为这样事故头疼愈烈的时候多呢。

1. 要有一个好的检测工具,这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了,具体情况看的妥妥的。

14
2017
05

勒索病毒爆发,WFilter教你如何应对?


这个周末,必将成为大部分网管难忘的一个周末。

过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

30
2017
03

局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定。

局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置。

  1. 交换机的IP-MAC地址绑定一般是基于端口的。主要用于绑定各个交换机端口的IP地址/MAC地址。支持该功能的交换机不多,配置和维护比较复杂,一般不推荐。

  2. 路由器的IP-MAC绑定比交换机要方便些。可以直接和路由器的DHCP服务结合,给绑定的MAC地址分配固定IP。但是路由器最大的问题就是无法进行跨网段绑定。

一个有效的IP-MAC绑定方案,需要考虑到如下因素:

  1. 要可以和DHCP结合,给客户机自动分配绑定的IP地址。

  2. 对于未绑定的设备,要提供是否允许上网的配置项。比如可以实现这样的功能需求:办公电脑都进行绑定,移动设备无需绑定。

  3. 多网段环境下,要可以跨网段进行绑定。

本文将简单介绍“WFilter NGF上网行为管理系统”的IP-MAC绑定功能。如果想用“WFilter ICF上网行为管理软件”来实现旁路模式的IP-MAC绑定,请参考:WFilter局域网IP-MAC绑定方案

19
2016
07

如何检测和解决局域网内的IP地址冲突?

局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突,可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突,更加难以定位和解决。


举例来说:局域网内有个文件服务器192.168.1.10,某个手机用户也用了该静态IP。导致的效果是:该手机上网时断时续,文件服务器会提示“ip地址冲突”,文件服务一概无法访问;而手机用户自身却一无所知(因为手机系统一般都不提示IP地址冲突)。


这种情况下,网管人员如

26
2016
05

又一波WFilter插件即将出炉。

局域网上不了网了怎么办?

怎样找到局域网内的ARP攻击源?

怎样找到IP冲突的主机MAC地址?

如何发现局域网内的环路和广播风暴?

如何监控网络主机是否正常?


一批WFilter的插件即将出炉,目前正在内部紧张的测试当中。发一些剧透图片吧:

作者:gengw2000 | 分类:局域网管理 | 浏览:3253 | 评论:0

04
2016
05

关于WFilter的一些有用的百度经验和百度文库

以下是一些和WFilter相关的百度经验和文库,供大家参阅:

如何在局域网内禁用随身wifi?

如何在局域网内如何禁止迅雷下载?

<
14
2015
01

如何用WFilter 4.1禁止在线游戏?

本文将介绍如何用WFIlter 4.1禁止在线游戏。下面以4399游戏网站为例,介绍配置的具体步骤: 1.在“监控配置-封堵策略级别配置”中新增封堵策略级别。输入名称,启用网页访问规则并新增,如下图所示: [IMG]upload/game1.jpg[/IMG] 2.编辑网页访问规则,禁止“游戏”分类并保存,如下图所示: [IMG]upload/game3.jpg[/IMG] 3.应用该封堵策略级别,如图所示: [IMG]upload/game2.jpg[/IMG] 4.访问4399...
21
2011
02

如何判断并配置超级嗅探狗的“不封堵的网站域名列表”?

用户在使用超级嗅探狗时,经常会存在策略冲突的问题,比如要禁止所有网站的“视频文件”,但是某个工作网站又不想被禁止掉。

为此,超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能,此列表中的网站不受任何其他策略的影响,也不会被禁止掉。

下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中,由于我们勾选了“禁止视频类文件下载”,会禁止掉所有的视频类文件(包括flash格式的文件);而由于“百度文库”采用的也是flash格式,导致该网站不能正常显示。如下图:

[IMG]upload/not_block_site03.JPG[/IMG]
28
2010
10

如何对局域网下载进行管理?

当前,在企事业的网络管理中,最令网管头疼的问题就是局域网内经常有人使用下载工具,导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具,还有很多其他原因,比如在线视频;视频软件及文件下载。

P2P软件是众所皆知的带宽杀手,另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说,为保障正常办公和业务的正常运行,必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1. 对于P2P软件的管理

(1)可与通过域的组策略禁止P2P软件运行。[URL=http://www.imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]