很多情况下,局域网内部的一些终端,比如领导电脑、移动pos机、内网服务器等,需要不加限制的访问外网(即不受到任何上网行为策略的管控)。在WFilter NGF(WSG上网行为管理)中,我们主要通过“例外设置”来实现。本例中,我将介绍如何用例外设置来实现终端白名单的功能。
01
2020
09
25
2020
08
如何用钉钉扫码或者企业微信扫码登录WebVPN?
WFilter NGF(WSG上网行为管理)的WebVPN功能,既可以支持用户名密码认证登录,还可以支持钉钉扫码和企业微信扫码登录。WebVPN的用户验证方式如下图:
在本文中,我将介绍如何给WebVPN添加钉钉扫码认证和企业微信扫码认证功能。
04
2020
08
如何利用企业微信机器人发送WSG事件告警?
WSG上网行为管理的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用企业微信机器人来实现事件日志的实时发送。具体步骤如下:
1. 创建企业微信机器人
在手机版的企业微信群聊中,添加群机器人,并记录webhook的URL地址。如下图:
04
2020
08
如何利用钉钉机器人发送WSG事件告警?
WSG的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用钉钉机器人来实现事件日志的实时发送。具体步骤如下:
1. 添加钉钉机器人
首先需要在钉钉pc版的群助手里面添加机器人
30
2020
07
如何用ZeroTier实现远程办公和内网穿透?
ZeroTier可以在无公网IP的情况下提供便捷的虚拟局域网组网和内网穿透方案。简单来说, ZeroTier就是一个VLAN组建工具,主要有如下的优势和缺点:
配置非常简单,只需要在官网创建Network。客户端直接加入Network即可。
跨平台: ZeroTier提供了windows, macOS, linux, Android, iOS...几乎全平台的客户端, 你可以把任意平台的设备接入VLAN。
免费可以支持100个设备组网。
缺点:官网只提供英文,没有中文版。
本文中,我将结合WSG上网行为管理网关,介绍如何用ZeroTier来实现远程办公拨入和内网穿透。
20
2020
07
如何实现企业员工手机实名上网?
在企事业的WiFi环境中,需要对手机的上网进行实名管理,记录上网内容并且设置一定的管理策略。本文中,我将介绍如何用WSG上网行为管理网关来对WiFi手机上网进行实名管理。
手机的上网实名认证,主要包括如下方法:
MAC绑定;把手机的MAC地址绑定到姓名。
短信认证;通过短信认证来获取手机号,基于手机号进行实名。
用户名密码认证;手机上网时需要输入用户名密码,从而认证到每个人。
二维码认证;由审核员扫描二维码进行审核并且录入姓名。
钉钉、企业微信认证;用钉钉app和企业微信app扫码认证上网。
微信小程序认证;通过微信小程序获取手机号码,从而实现实名上网。
每个方法各有优缺点,用户可以基于实际情况选择合适的认证方式。
20
2020
07
如何禁止局域网下载?
不加管控的局域网下载,不但会占用大量的带宽资源,而且下载不明类型的软件程序等会给局域网来的病毒等危害。在本文中,我将结合WSG上网行为管理网关,来介绍如何屏蔽局域网的下载行为。
下载行为的管控,主要从以下几个方面来入手:
屏蔽各类下载站的访问。
屏蔽各类下载工具、P2P下载软件等。
禁止网盘等文件传输。
屏蔽网页上的文件下载。
14
2020
07
如何对来宾上网进行二维码认证审核?
企业的无线网络经常会迎来一些访客,如果对访客不进行用户实名认证和上网记录,则会给企业的网络带来一定的风险。WSG的WiFi上网实名认证,可以支持“用户名密码认证”“短信认证”、“钉钉认证”、“企业微信认证”。
30
2020
06
中小企业面临哪些网络安全威胁?
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:
28
2020
05
如何用入侵防御模块保护端口映射的主机?
企业出于工作的需要,一般会映射一些内网主机供外网访问。比如:ERP系统、财务系统、CRM系统,甚至一些内网主机的远程桌面等等。分公司、出差员工在外网通过互联网就可以访问到内网资源,给工作带来了很大的便利。但是,不加限制和保护的端口映射访问,给网络安全带来了很大的挑战。
端口映射的内网主机安全,主要考虑如下几点:
1. 被映射的内网主机要安装防火墙,并且确保已经打了各项安全补丁。
2. 限制访问端的IP地址,阻止从其他地区连入。一般可以在网关防火墙上进行配置,限制能访问映射主机的IP地址。
3. 避免常用的端口。比如你用默认的3389端口,那么攻击程序立刻就知道这是远程桌面服务,从而就可以采用对应的渗透手动来攻击。采用一些不常用的端口可以起到一定的保护作用。
4. 部署入侵防御,一旦发现外网攻击时,可以及时阻止攻击者的IP地址。从而保护内网主机。