02
2018
07

什么情况下需要划分VLAN?局域网划分VLAN的好处。

划分VLAN一般出于如下几个目的:

  1. 把内网划分为不同的网段,可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。

  2. 分割广播域,避免广播风暴。广播风暴这个现象,在无线时代更加突出,AP设备的发现、管理等操作都会产生广播包。

那么,什么情况下需要划分VLAN呢?主要考虑以下几点:

26
2018
06

局域网IP地址如何分配、管理和回收?公司IP地址管理方法

为了管理和安全需要,很多局域网都要求固定IP,每个设备的IP地址和mac地址都登记在案,结合IP-mac绑定,从而使上网记录、病毒攻击都有据可查,并且可以迅速定位到个人。但是和自动获取IP地址比较,固定IP也有一些弊端:

  1. 配置较复杂,一些非技术人员不懂也不会配置IP地址。需要网管人员全局维护。

  2. 固定IP地址列表需要维护。人员离职、电脑报废后,IP地址如果没有及时回收,会导致IP地址不够用。

本文我将结合WFilter(WSG网关)的IP-mac绑定功能,介绍如何分配、管理和回收IP地址。

25
2018
06

世界杯期间如何保障企业网络畅通?

2018俄罗斯世界杯大幕拉开,世界杯期间球迷们将通过各种途径观看世界杯。互联网作为世界杯的主要承载媒体,也使得我们的网络感受到了前所未有的压力。对于各类企事业单位来说,首要保障公司业务所需的带宽资源,同时也要人性化的满足世界杯的激情需要。

因此在世界杯期间,无论是门户网站、运营商或是企事业单位,都需要解决带宽分配和流量管理的问题。既让客户和员工可以观看世界杯,同时又要让企业的网络带宽不被抢占,关键应用的质量不受影响。


22
2018
06

怎样禁止客人(流动人员)wifi访问到公司内部局域网?

在大部分公司,客人用的WiFi和员工用的WiFi都是分开的。从理论上来说,这样有利于局域网的信息安全。但是有些员工缺乏安全意识,会有意无意的泄漏办公WiFi的密码,甚至公开张贴WiFi密码,再加上一些共享WiFi密码的app;实际上你自认为安全的办公WiFi密码实际上并不安全。

一旦来宾、其他人员接入了公司WiFi,就可以直接访问到企业内网,这时候勒索病毒、黑客入侵就已经离你不远了。所以,企业在提供WiFi时,安全是头等大事,绝对不容忽视。

本文,我们将探讨如何禁止客人wifi访问到公司内部的局域网?具体方案如下:

22
2018
06

无线AP如何区分来宾(流动)用户和正常用户?

现在大部分局域网都提供了无线上网的功能。无线主要用于满足以下几种需求:

  1. 无线办公的需要,比如无线pos机等办公设备。

  2. 员工无线上网的需要。

  3. 来宾、客人的无线上网。

这样就带来了相关的安全性问题:

  1. 来宾有可能通过无线接入到企业内网,导致安全隐患。

  2. 员工有可能通过来宾的无线网络上网,从而绕开公司的行为管理策略,影响工作效率。

目前大部分解决方案都是来宾网络和内部无线网络使用不同的无线SSID和密码。但是实际上这个方案存在很大的漏洞:密码泄漏。来宾可以直接询问到内网的无线密码,甚至很多无线密码都是公开张贴的。而企业员工更是可以直接通过来宾网络上网。

本文将结合WFilter NGF的相关功能,来介绍更进阶的解决方案。

13
2018
06

路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?

这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,

路由能否做到1.png

06
2018
06

IP-MAC绑定到底有多重要?(白目的见解)

IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网

23
2018
05

电脑获取不到IP地址?可能是私接的DHCP在作怪。

DHCP服务用于给局域网的客户机分配IP地址,从而实现统一的IP地址管理,可以有效简化配置过程,并且防止IP冲突等异常。但是有时候我们也会发现电脑获取不到IP的情况。这时候该怎么诊断呢?分两种情况:

  1. 所有的电脑都获取不到IP,基本可以判断是DHCP服务出了问题,一般需要检查和重启DHCP。

  2. 只有个别电脑获取不到IP,首先要排除网线接触问题和系统问题。

实际工作中发现,即使网线和系统都不存在问题时,有时候也会获取不到IP。这个情况是怎么产生的呢?请继续往下看。

22
2018
05

IP地址冲突解决方案,局域网IP地址冲突如何解决?

IP地址冲突是网络管理的一个常见问题。尤其在企业局域网内部,由于管控策略的存在,总会有人试图通过修改IP地址来绕开管控、获取更多的上网权限以及更高的带宽。修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:

  1. 绕开行为管理策略和流控策略的管控。

  2. 导致被冲突的客户机断网。

  3. 和服务器IP冲突会影响业务的正常运行。

  4. 难以定位,使网络管理混乱无序。

ipconflict01.png

18
2018
05

微信WiFi强制关注公众号怎样实现?如何要求关注公众号上网?

微信WiFi的默认流程,已经从最初的“关注公众号”变成了目前的“打开公众号”。应该说,“打开公众号但是不强制关注“其实是一个更加人性化的做法;因为任何诱导/强制关注,都会影响最终用户的体验和公正性原则;长远来看会影响公众号的发展。微信WiFi如下图:

201803141521010930489766.png