03
2017
07

企业多线路局域网改造方案

有些用户为了提高网速,一味的申请更多的带宽,其实是不足取的。要保证局域网的网速,带宽虽然不可或缺,但是正确的组网方式和管理手段更加重要。在当前的网络环境下,出口带宽500K/人就完全可以满足正常的上网需要,举例来说,100人50M带宽,50人20M带宽。

本文中,我将介绍一个典型的多线路局域网改造方案。

27
2017
06

小型企业局域网免费上网行为管理方案

对于一个小型的局域网环境(终端数少于50)来说,一个企业级上网行为管理路由器就可以实现基本的上网行为管理功能。当然,路由器的功能比较局限,对于上网内容记录、上网统计、网址库过滤等高级功能,你就需要部署一台专业的上网行为管理来实现了。

本文中,我将介绍少于50客户端的局域网,如何部署一台免费的上网行为管理设备?

首先,安装WFilter NGF并选择“50用户全功能免费版”。

你需要一台双网卡的PC机或者x86架构的工控机,安装上WFilter NGF上网行为管理系统,并选择“50用户全功能免费版”。

26
2017
06

三层交换机环境的上网行为管理解决方案

很多局域网采用的是“防火墙/路由--三层交换机--二层交换机”的拓扑结构,而由于三层交换机的配置相对来说比较复杂,在这样的局域网中部署上网行为管理,用户往往会面临如下的一些问题:

  1. 找不到交换机的管理员用户名和口令。

  2. 没有技术人员可以修改交换机的配置。

  3. 没有交换机厂商技术支持。

其实在有三层交换机的网络环境中部署上网行为管理并不困难。在本文中,我将分别介绍“网桥部署”和“网关部署”的两种方案。我们的方案,都尽量避免了对交换机的配置进行修改。

24
2017
06

如何禁止电脑随便修改IP?

电脑修改IP,最直接的结果,会导致这个电脑不能上网,如果改成另外一台电脑的IP,那么IP会冲突,两个电脑都没法上网。这样的问题,不是大问题,但是却很麻烦,如果是想在本机禁止,网上有一水的经验和方法,就不一一介绍的。但是如果碰到员工自己的电脑,或者网管的爪子伸不到电脑上,那么如果在网络层管理呢?

1. 如果您是域环境,做禁止修改IP也好做的。给每台电脑设置固定IP地址,且不开放管理员权限(客户机无法自行修改)。这个方案只能对电脑起作用,一般在域环境的局域网用的比较多。如图中的组策略配置。

24
2017
06

WFilter NGF的API调用举例

WFilter NGF的整个系统设计都遵循了API设计的原则,甚至可以说,现有的WFilterNGF的UI就是基于我们的API系统开发而成。本文,将结合一个简单的例子,来演示下WFilter NGF的API调用。需求很简单:“调用WFilter的API,对某个IP进行限速和Web过滤。

首先,要进行WFilterNGF的相关配置。

由于限速和Web过滤是分开的模块,那么我们的思路是建立一个“虚拟组”,对这个虚拟组配置限速和Web过滤策略,API调用只需要把这个IP加入到虚拟组即可。

23
2017
06

手动修改MAC地址可以突破IP-MAC绑定吗?

这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过”修改IP地址“和”修改MAC地址“两种方式。

1. IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:

201706231498209757135810.png

23
2017
06

IP-MAC绑定后,能禁止私接路由和随身WIFI吗?

随着移动终端使用越来越广泛,WIFI也是漫天遍野都是,但是企业局域网里面私接路由或者电脑上插了随身WIFI,看视频或者下载什么,对于局域网带宽消耗很大,最直接的也非常影响了工作状态。如果把IP绑定以后,能否杜绝这一现象呢?一半的一半,私接路由可以拒绝,但是随身WIFI不行。

1. 先说私接路由,这里的私接路由,是局域网里面某个大神自己带个小无线路由器,往角落里面交换机上一插,然后就可以无线上网了,那么这个时候如果想要阻止这位大神,需要采用那个NGF或者WSG网关的IP绑定策略,采取这样的策略,随便什么无线路由,或者电脑直接插都无法上网,这样配置,那么局域网里面电脑擅自修改IP,也无法上网。这样的IP管理的妥妥的。一人一P,人改P不改。

23
2017
06

三层交换机如何设置IP-MAC绑定?跨网段IP-MAC绑定方案。

交换机上配置IP-mac绑定,主要需要考虑两个因素:

  1. 该交换机是否开启DHCP服务?

  2. 是采用端口绑定还是ARP绑定?

端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系。但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以;否则客户机重新获取IP后,就会联不了网。所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现。对于三层交换机而言,分为两种情况:

23
2017
06

企业网络如何进行IP-MAC绑定?

对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。但是各企业在具体实施的过程中,应当根据各自局域网的特点,结合行政手段,有计划、有目的的进行实施。

首先,获取管理层的支持,颁布行政命令。

如果没有相应的行政命令,员工会不断的尝试手动修改IP来绕开监管。从而导致不断的IP地址冲突等网络问题。所以在行政命令上,需要做到:

1. 禁止私自修改IP。

2. 禁止私接路由器、随身wifi等设备。

以上行为一旦发现,配合一定的惩罚手段,可以减少技术手段的工作负担。

22
2017
06

局域网IP-MAC绑定方案。

对局域网设备进行IP-MAC绑定是网络管理的一个重要手段,可以有效的防止IP盗用、IP滥用、IP地址冲突等异常情况。

IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍一些常用的局域网IP-MAC绑定方案。

1. 域的组策略禁止修改IP

给每台电脑设置固定IP地址,且不开放管理员权限(客户机无法自行修改)。这个方案只能对电脑起作用,一般在域环境的局域网用的比较多。如图中的组策略配置。