22
2017
06

局域网IP-MAC绑定方案。

对局域网设备进行IP-MAC绑定是网络管理的一个重要手段,可以有效的防止IP盗用、IP滥用、IP地址冲突等异常情况。

IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍一些常用的局域网IP-MAC绑定方案。

1. 域的组策略禁止修改IP

给每台电脑设置固定IP地址,且不开放管理员权限(客户机无法自行修改)。这个方案只能对电脑起作用,一般在域环境的局域网用的比较多。如图中的组策略配置。

21
2017
06

局域网IP地址冲突怎么办?

IP地址冲突是一个非常常见的网络问题,电脑甲本来用的IPA的,不知道怎么回事,改成电脑乙的IPB了,那么做直接的结果就是电脑甲和乙都没法上网,这种事故真的是平常事故,但是一出来,就不能上网了,如果没有合适的检测工具,IT或者网管为这样事故头疼愈烈的时候多呢。

1. 要有一个好的检测工具,这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了,具体情况看的妥妥的。

19
2017
06

交换机如何实现ip-mac绑定?

很多公司出于安全考虑,需要对IP-MAC地址进行绑定。IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的。请注意,本文中的IP-MAC绑定是基于端口做的绑定,要求客户机必须固定IP地址才可以联网。

思科2950

#进入配置模式

Switch#config terminal

#进入具体端口配置模式

Switch(config)#Interface fastethernet 0/1

#配置端口安全模式

#配置该端口要绑定的主机的MAC地址

Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.x.x

15
2017
06

更适合企业局域网的上网行为管理系统——WFilter NGF

WFilter NGF上网行为管理系统专为企事业单位的局域网量身打造,今天我来介绍下为什么说WFilter NGF更适合做企业的局域网环境。

1. 上网行为管理、流控、防火墙、VPN、VLAN等N合一

很多厂商的上网行为管理、防火墙、VPN都是单独的产品,企业实现这些功能必须要买多台设备,不但导致高额的投入,而且设备的维护管理也比较麻烦。而WFilter NGF系统集成了“上网行为管理”、“防火墙”、“流控”、“VPN”以及划分VLAN的功能。只需要一台设备,即可满足企业的多种需求,大大降低企业的运营成本,能够防止外部攻击及内部威胁,并将复杂化的网络环境简便化,方便后期的运营与维护。

14
2017
06

更适合企业局域网的上网行为管理软件——WFilter ICF

WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?

1. 更适合企业需求的网址库和协议库

上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。

而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。

13
2017
06

一次典型的IPSec VPN组网方案。

WFilter NGF的IPSec VPN模块,可以很方便的在企业总部和分支机构之间创建VPN局域网,利用现有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。网络拓扑图如下:

201706131497345144120034.png

IPSec隧道建立成功后,总部以及各分支的内网之间就可以直接互相访问。下面是具体的配置步骤:

12
2017
06

什么样的局域网需要IP-MAC绑定?IP-MAC绑定的好处。

1. 为什么要进行IP-mac绑定?

IP-MAC绑定是网络管理的一个重要手段,在局域网内启用IP-MAC绑定,可以给您带来如下好处:

  1. 只有通过绑定的设备才可以接入网络,从而有效的防止了私接设备。

  2. 大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略。

  3. 实现有效的上网记录和上网统计。如果不绑定,那么记录统计不能有效的定位到具体用户。

  4. 节省IP资源,防止IP盗用。

  5. 减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性。

所以,对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。我建议任何有条件的局域网都进行ip-mac绑定,至少做到部分绑定(比如:办公设备绑定、手机设备自动分配),这样可以有效的提高网络安全性和稳定性。

11
2017
06

小型局域网选择软路由还是上网行为管理系统。

软路由系统是一个非常常熟开源的系统了,功能是以路由功能为主。很多网络技术人员或者网络部署小达人,自力更生,最小成本去找一个最大功能的路由。这个真的非常好,节约成本,且部署了很有成就感,但是路由系统毕竟功能有限,局域网管理,网络层面的,应用层面的,防火墙上的,如果方方面面都想管理到,那代价肯定不在小型局域网的范围以内。今天推荐一个比路由系统的要先进很多的上网行为管理系统,这个系统灌在工控机里面或者安装在电脑上,那就是个第二代防火墙设备,这样的系统怎么就不能用小型局域网里面呢,笨驴技术给免费提供给您,让您的小网络转起来。

11
2017
06

旧电脑如何华丽变身专业上网行为管理设备!

公司的库房堆了一堆旧电脑无人问津,其实大部分电脑仍然具有很强的运算能力。只要做一些小小的改造,就可以废物利用哦。

本文,我将介绍如何把一台旧电脑华丽变身为专业的上网行为管理设备。

1. 先来个全家福。

201706111497163108117177.png

11
2017
06

让全世界的中小企业都可以用上的全方位上网行为管理系统。

中小企业局域网都很简单,但是企业就是企业,即使规模不大,一样需要管理。人员上网,带宽管理,员工上网意识形态,趋势,等等,都和工作内容息息相关。这个也是企业人力成本的很大因素。这里说的中小企业是50人以内的局域网。我们为全世界中小企业提供一款免费的(免费免费免费的)全方位上网线行为管理系统。