03
2018
07

路由器和x86架构的工控机有什么差别?

我们在选择网关设备的时候,经常会面临选择路由器还是专业网关(x86架构工控机)的问题。本文将从硬件角度来解释这两者的差别。

两者的硬件架构都由CPU、存储、内存(RAM)组成,但是配件的差别非常大。

作者:笨小驴 | 分类:局域网组网方案 | 浏览:747 | 评论:0
03
2018
07

硬件防火墙的必要性到底有多大?

这里说的硬件防火墙,就是专业防火墙,入侵检测,主动防御,病毒防护,这些基本的以外,还有杀毒库,针对病毒查杀。这样的硬件防火墙一般过万,甚至过大几万。什么样的局域网环境才需要呢。毋庸置疑,经济上得是一个宽裕的局域网。技术上以及必要性上呢。

其实就一个必要性,局域网里面有对外网发布的WEB服务,比如WEB服务器,邮件服务器等。这样可以从互联互直接访问,容易遭遇黑客,攻击,这样的环境,不管大小,千万别吝啬,买一台硬防,有力又有利。

但是如果只是普通局域网,没有需要外部访问的服务器 ,有的路由上甚至连做端口映射 外部也就访问不到内部的服务器了 
那么就没有必要安装硬件防火墙了。哪怕有ERP,有组网VPN,用不用专业硬件防火墙,技术上真的不重要,国内现在运营商已经把常见的80端口都禁止掉了,直接通过80端口连不了。而普通局域网要注重的则是内网安全,内网安全防护好了,外网自然也不会有任何问题。所谓安全,所谓防护,所谓上网行为管理,并不是局域网出了问题了,才来解决,而是平时上网建立良好的上网秩序,规范上网行为和内容,养成良好的上网行为习惯,网络自然健康通畅。

作者:笨小驴 | 分类:局域网监控方案 | 浏览:546 | 评论:0
02
2018
07

什么情况下需要划分VLAN?局域网划分VLAN的好处。

划分VLAN一般出于如下几个目的:

  1. 把内网划分为不同的网段,可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。

  2. 分割广播域,避免广播风暴。广播风暴这个现象,在无线时代更加突出,AP设备的发现、管理等操作都会产生广播包。

那么,什么情况下需要划分VLAN呢?主要考虑以下几点:

作者:笨小驴 | 分类:局域网组网方案 | 浏览:679 | 评论:0
26
2018
06

局域网IP地址如何分配、管理和回收?公司IP地址管理方法

为了管理和安全需要,很多局域网都要求固定IP,每个设备的IP地址和mac地址都登记在案,结合IP-mac绑定,从而使上网记录、病毒攻击都有据可查,并且可以迅速定位到个人。但是和自动获取IP地址比较,固定IP也有一些弊端:

  1. 配置较复杂,一些非技术人员不懂也不会配置IP地址。需要网管人员全局维护。

  2. 固定IP地址列表需要维护。人员离职、电脑报废后,IP地址如果没有及时回收,会导致IP地址不够用。

本文我将结合WFilter(WSG网关)的IP-mac绑定功能,介绍如何分配、管理和回收IP地址。

作者:笨小驴 | 分类:局域网组网方案 | 浏览:1077 | 评论:0
25
2018
06

世界杯期间如何保障企业网络畅通?

2018俄罗斯世界杯大幕拉开,世界杯期间球迷们将通过各种途径观看世界杯。互联网作为世界杯的主要承载媒体,也使得我们的网络感受到了前所未有的压力。对于各类企事业单位来说,首要保障公司业务所需的带宽资源,同时也要人性化的满足世界杯的激情需要。

因此在世界杯期间,无论是门户网站、运营商或是企事业单位,都需要解决带宽分配和流量管理的问题。既让客户和员工可以观看世界杯,同时又要让企业的网络带宽不被抢占,关键应用的质量不受影响。


作者:笨小驴 | 分类:上网行为管理方案 | 浏览:644 | 评论:0
22
2018
06

怎样禁止客人(流动人员)wifi访问到公司内部局域网?

在大部分公司,客人用的WiFi和员工用的WiFi都是分开的。从理论上来说,这样有利于局域网的信息安全。但是有些员工缺乏安全意识,会有意无意的泄漏办公WiFi的密码,甚至公开张贴WiFi密码,再加上一些共享WiFi密码的app;实际上你自认为安全的办公WiFi密码实际上并不安全。

一旦来宾、其他人员接入了公司WiFi,就可以直接访问到企业内网,这时候勒索病毒、黑客入侵就已经离你不远了。所以,企业在提供WiFi时,安全是头等大事,绝对不容忽视。

本文,我们将探讨如何禁止客人wifi访问到公司内部的局域网?具体方案如下:

作者:笨小驴 | 分类:WiFi监控管理方案 | 浏览:900 | 评论:0
22
2018
06

无线AP如何区分来宾(流动)用户和正常用户?

现在大部分局域网都提供了无线上网的功能。无线主要用于满足以下几种需求:

  1. 无线办公的需要,比如无线pos机等办公设备。

  2. 员工无线上网的需要。

  3. 来宾、客人的无线上网。

这样就带来了相关的安全性问题:

  1. 来宾有可能通过无线接入到企业内网,导致安全隐患。

  2. 员工有可能通过来宾的无线网络上网,从而绕开公司的行为管理策略,影响工作效率。

目前大部分解决方案都是来宾网络和内部无线网络使用不同的无线SSID和密码。但是实际上这个方案存在很大的漏洞:密码泄漏。来宾可以直接询问到内网的无线密码,甚至很多无线密码都是公开张贴的。而企业员工更是可以直接通过来宾网络上网。

本文将结合WFilter NGF的相关功能,来介绍更进阶的解决方案。

作者:笨小驴 | 分类:局域网组网方案 | 浏览:936 | 评论:0
13
2018
06

路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?

这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,

路由能否做到1.png

作者:笨小驴 | 分类:局域网监控方案 | 浏览:876 | 评论:0
06
2018
06

IP-MAC绑定到底有多重要?(白目的见解)

IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网

作者:笨小驴 | 分类:局域网监控方案 | 浏览:1022 | 评论:0
23
2018
05

电脑获取不到IP地址?可能是私接的DHCP在作怪。

DHCP服务用于给局域网的客户机分配IP地址,从而实现统一的IP地址管理,可以有效简化配置过程,并且防止IP冲突等异常。但是有时候我们也会发现电脑获取不到IP的情况。这时候该怎么诊断呢?分两种情况:

  1. 所有的电脑都获取不到IP,基本可以判断是DHCP服务出了问题,一般需要检查和重启DHCP。

  2. 只有个别电脑获取不到IP,首先要排除网线接触问题和系统问题。

实际工作中发现,即使网线和系统都不存在问题时,有时候也会获取不到IP。这个情况是怎么产生的呢?请继续往下看。

作者:笨小驴 | 分类:网络管理方案 | 浏览:831 | 评论:0
‹‹ 5 6 7 8 9 10 11 12 13 14 ››