一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

23
2024
09

如何對局域網電腦進行漏洞掃描?

對局(ju)域網(wang)進行漏(lou)(lou)洞(dong)掃(sao)描(miao)(miao),可(ke)以提前發現內網(wang)的(de)安全(quan)漏(lou)(lou)洞(dong),比如弱密碼(ma)、系統漏(lou)(lou)洞(dong)、未(wei)授(shou)權訪問(wen)等問(wen)題;及(ji)時修復(fu)這(zhe)些問(wen)題,可(ke)以有效(xiao)地避免(mian)黑客(ke)攻擊等安全(quan)事件的(de)發生,保護企(qi)業或組織的(de)信息資產安全(quan)。在本例中,我(wo)將結合WSG上網(wang)行為管理的(de)“漏(lou)(lou)洞(dong)掃(sao)描(miao)(miao)”功(gong)能(neng),介紹如何對局(ju)域網(wang)電腦進行漏(lou)(lou)洞(dong)掃(sao)描(miao)(miao),以及(ji)相應的(de)整改(gai)操作。

1. 添加掃描任務

在“漏洞掃描”模塊中新增掃描任務,輸入掃描的目標網段,指定任務運行的時間,保存配置。

202409231727069705432495.png

19
2024
09

如何用WSG的openvpn服務端撥入到局域網?

WSG自帶的openvpn服(fu)(fu)務(wu)(wu)端集成了(le)openvpn服(fu)(fu)務(wu)(wu),可以(yi)讓外網終端撥入(ru)到(dao)公司(si)內部(bu)局域(yu)網。WSG的openvpn服(fu)(fu)務(wu)(wu)端采用(yong)了(le)ca證(zheng)(zheng)書和用(yong)戶名密(mi)碼認證(zheng)(zheng)雙重(zhong)認證(zheng)(zheng),安全性和穿(chuan)透性都(dou)很高(gao)。下面是具(ju)體(ti)的步驟介紹:

1. 開啟openvpn服務

在“VPN-openvpn服務端”中開啟openvpn服務,選擇用戶名認證。推送路由里面配置的是允許外網訪問的本地局域網網段,如果允許外網終端通過公司線路訪問外網也可以在這里配置允許訪問的外網網段。

202409191726721461203880.png

14
2024
09

如何用l2tp遠程撥入公司局域網?

有時候(hou)不同運(yun)營商之間的GRE協(xie)議(yi)是(shi)不通的,會(hui)導(dao)致PPTP連接不上。而(er)L2TP工作在UDP 1701端口,和PPTP相比穿透性更強,而(er)PPTP需(xu)要開(kai)通TCP 1723和GRE協(xie)議(yi)才可以。

本例中(zhong),我將介紹WSG上網(wang)行為(wei)管理的(de)L2TP的(de)用法。如(ru)下圖:

1. 開啟PPTP/L2TP服務端

VPN類型選擇L2TP

202409141726301467213312.png

13
2024
05

互聯網接入備案設備怎么選擇?

有些局域網出于安全(quan)需(xu)要(yao)(yao),需(xu)要(yao)(yao)進行(xing)互聯網接(jie)入備(bei)案。互聯網接(jie)入備(bei)案,也就(jiu)是網絡準入的。但是要(yao)(yao)滿足(zu)網監(jian)部(bu)門的要(yao)(yao)求,還(huan)需(xu)要(yao)(yao)關(guan)注以下功能(neng):

  1. 能否進行網絡準入認(ren)證(zheng)?

  2. 能否記錄上(shang)網(wang)行(xing)為、上(shang)網(wang)行(xing)為審計(ji)?

  3. 能(neng)否提供網絡安全防(fang)護功能(neng)?

09
2024
05

WSG上網行為管理如何自定義報表?統計并且發送每日的流量統計。

WSG上網行為(wei)管理有著強(qiang)大的(de)報表系統(tong),可以(yi)(yi)實現對于網站(zhan)訪問、流量、工作效率、網絡訪問趨勢等(deng)一系列的(de)統(tong)計(ji)功(gong)能。在(zai)本文中,我(wo)將以(yi)(yi)每日流量統(tong)計(ji)為(wei)例,配置一個自動發(fa)送的(de)流量統(tong)計(ji)報表。

1. 新增流量統計報表

在“查詢統計”-“統計報表”的報表列表中,點擊“新增”。

202405091715217915505113.png

12
2024
03

WSG的入侵防御系統可以防范哪些網絡攻擊?

WSG的入侵防御和木馬(ma)檢測模塊(kuai)基于snort特征(zheng)(zheng)(zheng)庫,可以(yi)檢測和阻止(zhi)各類網絡(luo)攻擊,這兩個(ge)模塊(kuai)會對網絡(luo)中的數(shu)據通信進行檢測還原(yuan),匹(pi)配其中的木馬(ma)特征(zheng)(zheng)(zheng),一旦匹(pi)配到特征(zheng)(zheng)(zheng)時就觸(chu)發告警和阻斷。

202212151671085711364298.png

06
2024
03

WSG上網行為審計系統可以記錄哪些內容?

WSG上(shang)(shang)網行(xing)為(wei)(wei)管理(li)(li)通過安裝在網絡出口處,可以(yi)對局域網內(nei)(nei)終端(duan)的(de)上(shang)(shang)網行(xing)為(wei)(wei)進行(xing)審計(ji)記錄(lu),從(cong)而保(bao)障(zhang)企事業單(dan)位的(de)信息安全,提供(gong)一年以(yi)上(shang)(shang)的(de)上(shang)(shang)網審計(ji)記錄(lu),使上(shang)(shang)網行(xing)為(wei)(wei)有據可查。那么,WSG上(shang)(shang)網行(xing)為(wei)(wei)管理(li)(li)可以(yi)審計(ji)哪(na)些(xie)內(nei)(nei)容呢?本(ben)文將為(wei)(wei)您作詳細介紹。

1. WSG的部署位置

WSG上網行為(wei)審(shen)(shen)計(ji)系(xi)統(tong)一般部署在網絡(luo)(luo)出(chu)口處即可(ke)(ke)對全網進行審(shen)(shen)計(ji)記錄,既(ji)可(ke)(ke)作為(wei)網絡(luo)(luo)的主路(lu)由器,也(ye)可(ke)(ke)以做透(tou)明網橋串接(jie)在路(lu)由器和交換機之間。網絡(luo)(luo)拓撲圖如下:

Ros guide gateway.png

29
2024
02

上網行為管理如何只允許下載和訪問但是不允許上傳?

一些企事業(ye)單位為了(le)信息安(an)全(quan)的目的,需要在允(yun)許終(zhong)端訪(fang)問外網的同(tong)時屏蔽(bi)一切外發行為,即只(zhi)能(neng)瀏覽(lan)和(he)下(xia)載但是不允(yun)許外發和(he)上(shang)傳(chuan)(chuan)。這個功能(neng)是比較專(zhuan)業(ye)的功能(neng),需要專(zhuan)業(ye)的上(shang)網行為管理產品才可(ke)以(yi)實現。以(yi)WSG上(shang)網行為管理為例,WSG上(shang)網行為管理中有個“智能(neng)過濾”功能(neng),該功能(neng)會檢測所(suo)(suo)有網絡(luo)連(lian)接并且進行統計,一旦發現上(shang)傳(chuan)(chuan)的數據(ju)量超(chao)過設置的閾(yu)值,就會禁止這個連(lian)接從(cong)而屏蔽(bi)上(shang)傳(chuan)(chuan)行為。如下(xia)圖所(suo)(suo)示:

202402291709187250137398.png

26
2024
02

如何用openvpn實現用總部線路訪問甲方系統?

甲方有些業務系統出于安全需要,會綁定登錄的IP地址只允許總公司的IP訪問。這種情況下,分公司如果想要訪問該業務系統,也必須走總公司的寬帶才可以。在如何實現分公司訪問指定地址的時候走總部流量一文中(zhong)(zhong),我們介(jie)紹了通(tong)過PPTP來實(shi)現(xian)分公司(si)走總(zong)公司(si)線路的解(jie)決方(fang)案。本(ben)文中(zhong)(zhong),我將介(jie)紹Openvpn的實(shi)現(xian)方(fang)案,openvpn不需要(yao)GRE協議,穿透性和安全性都比PPTP要(yao)強(qiang)大。以下是具(ju)體的配置步(bu)驟(zou):


1. 服務端的配置

在總(zong)部(bu)的(de)(de)WSG上面,需要開啟OpenVPN服務端,選擇(ze)用戶名認(ren)證,推送路由里面既要推送總(zong)部(bu)的(de)(de)內網網段,也(ye)要推送甲方系統的(de)(de)IP地址(zhi)。如下圖:

202402261708932644133475.png

22
2024
02

公司如何防御網絡滲透攻擊,保護企業網絡安全?

網(wang)(wang)絡(luo)(luo)滲(shen)透(tou)攻(gong)擊(ji)(ji)會嚴(yan)重(zhong)威脅(xie)到企(qi)業的網(wang)(wang)絡(luo)(luo)安(an)全和數據(ju)安(an)全。攻(gong)擊(ji)(ji)者(zhe)會有(you)針對(dui)性地對(dui)某(mou)個(ge)目標網(wang)(wang)絡(luo)(luo)進(jin)行(xing)攻(gong)擊(ji)(ji),以(yi)獲取其內部的商(shang)業資料,進(jin)行(xing)網(wang)(wang)絡(luo)(luo)破壞等(deng)。一(yi)旦其獲取了(le)目標網(wang)(wang)絡(luo)(luo)中網(wang)(wang)站(zhan)服務器的權限(xian),還會利用此臺服務器,繼(ji)續入侵目標網(wang)(wang)絡(luo)(luo),獲取整個(ge)網(wang)(wang)絡(luo)(luo)中所有(you)主機的權限(xian)。為(wei)了(le)實現(xian)滲(shen)透(tou)攻(gong)擊(ji)(ji),攻(gong)擊(ji)(ji)者(zhe)采用的攻(gong)擊(ji)(ji)方式絕(jue)不僅此于一(yi)種簡單的Web腳本漏洞攻(gong)擊(ji)(ji)。攻(gong)擊(ji)(ji)者(zhe)會綜合運(yun)用遠程溢(yi)出、木馬攻(gong)擊(ji)(ji)、密(mi)碼破解、嗅探(tan)、ARP欺騙等(deng)多(duo)種攻(gong)擊(ji)(ji)方式,逐步控(kong)制網(wang)(wang)絡(luo)(luo)。

防御網絡滲透攻擊(ji),主要從如下方面入手:

  • 采(cai)用安全的網絡架構,杜絕未知接(jie)入。

  • 部署網絡(luo)安全設(she)備,精確識別和抵御(yu)攻擊(ji)行為。

  • 配(pei)置策(ce)略(lve)阻止未知來源(yuan)的網絡連接。

29
2023
12

如何選擇上網認證系統?

為了(le)網(wang)絡安(an)全的需要,很多(duo)企事業(ye)單位都(dou)在(zai)局域網(wang)內(nei)部署了(le)上網(wang)認證系統(tong)。但(dan)是怎樣來選擇(ze)一套適合自己的上網(wang)認證系統(tong)呢?我(wo)建議從以下方面(mian)來考慮(lv):

  1. 可選擇的多種認證手段。需要和對內部員工、來訪人員提供不同的認證手段。

  2. 認證方式(shi)的選擇。如果是企業內(nei)部員工認證,建(jian)議(yi)(yi)用(yong)戶名(ming)密碼認證。如果是流動人(ren)員或者訪客,建(jian)議(yi)(yi)使用(yong)短信認證(記錄手機號(hao))

  3. 可以和(he)認證集成(cheng)的上網(wang)審計(ji)系(xi)統。做了認證但是不記(ji)錄上網(wang)日志是沒有意(yi)義的。必須要(yao)部署和(he)認證系(xi)統集成(cheng)的上網(wang)審計(ji)系(xi)統,能把上網(wang)記(ji)錄和(he)認證的用戶名關(guan)聯(lian)到(dao)一起(qi),做到(dao)有據(ju)可查(cha)。這才(cai)是認證的意(yi)義所在。

29
2023
12

企業局域網上網認證應該選擇哪種方式?

上(shang)網(wang)(wang)認(ren)證(zheng)(zheng)是網(wang)(wang)絡安(an)全的(de)基(ji)礎,只有認(ren)證(zheng)(zheng)后的(de)終端才允許(xu)接入。對于企(qi)事業的(de)局域網(wang)(wang)來說(shuo)(shuo),比(bi)較常(chang)見的(de)網(wang)(wang)絡認(ren)證(zheng)(zheng)方(fang)案包括802.1X、Web Portal認(ren)證(zheng)(zheng),還(huan)有基(ji)于企(qi)業微信、釘釘等第(di)三方(fang)的(de)app認(ren)證(zheng)(zheng)。由于802.1X的(de)認(ren)證(zheng)(zheng)方(fang)式需要支持(chi)802.1X的(de)交換機設(she)備,且配置比(bi)較復雜,對于大部分用戶來說(shuo)(shuo)并不適(shi)用。本文中(zhong),我(wo)將(jiang)介紹利用WSG上(shang)網(wang)(wang)行為管理網(wang)(wang)關的(de)Web Portal認(ren)證(zheng)(zheng)、第(di)三方(fang)認(ren)證(zheng)(zheng)、訪客(ke)認(ren)證(zheng)(zheng)等功(gong)能。

13
2023
12

訪客認證中的微信小程序認證具體是怎么實現的?

WSG的訪客認(ren)證(zheng)主要包(bao)括(kuo)三種認(ren)證(zheng)方(fang)式(shi):

  1. 短信(xin)(xin)認證;通過短信(xin)(xin)平臺發送短信(xin)(xin)來驗證用戶手機(ji)號,從(cong)而實現實名認證的需要(yao)。

  2. 微(wei)信小程序認(ren)證;終端需要在微(wei)信小程序中授權獲取(qu)手機號,從(cong)而記(ji)錄(lu)手機號實名上網。

  3. 二維碼認證(zheng);終端需要把(ba)二維碼提供(gong)給審(shen)核人(ren)(ren)員(yuan),審(shen)核人(ren)(ren)員(yuan)人(ren)(ren)工審(shen)核后上網(wang)。

06
2023
12

如何設置短信認證的驗證碼的發送間隔和時效?

WSG的(de)(de)短信(xin)(xin)認(ren)(ren)證可以對網絡(luo)內部終端進行(xing)實名上網認(ren)(ren)證,短信(xin)(xin)認(ren)(ren)證的(de)(de)配置(zhi)截圖(tu)如下(xia):

202312061701840981322522.png

06
2023
12

同網段如何同時啟用短信認證和用戶名認證?

企業在規劃網絡(luo)架構時(shi),一(yi)般都會區(qu)分(fen)員工(gong)網絡(luo)和(he)訪客網絡(luo),并且實現不(bu)同的(de)上網認(ren)(ren)(ren)(ren)證(zheng)(zheng)方式,比如(ru)員工(gong)采用(yong)用(yong)戶名密碼認(ren)(ren)(ren)(ren)證(zheng)(zheng),訪客采用(yong)短(duan)信實名認(ren)(ren)(ren)(ren)證(zheng)(zheng)。但是有(you)些網絡(luo)由于(yu)設計缺陷,不(bu)區(qu)分(fen)內部員工(gong)和(he)訪客,為了(le)實現上網認(ren)(ren)(ren)(ren)證(zheng)(zheng),需要對同一(yi)個網段同時(shi)啟用(yong)短(duan)信認(ren)(ren)(ren)(ren)證(zheng)(zheng)和(he)用(yong)戶名認(ren)(ren)(ren)(ren)證(zheng)(zheng)。本文中,我將(jiang)介紹如(ru)何(he)同時(shi)啟用(yong)短(duan)信認(ren)(ren)(ren)(ren)證(zheng)(zheng)和(he)用(yong)戶名認(ren)(ren)(ren)(ren)證(zheng)(zheng)。

28
2023
09

怎樣實現只允許電腦使用指定的軟件?

通過用上(shang)網(wang)行為管(guan)理限(xian)制電(dian)腦(nao)的網(wang)絡(luo)訪問,管(guan)控終(zhong)端可(ke)以訪問的外網(wang)站點,可(ke)以實現只(zhi)允許終(zhong)端使用指定(ding)的網(wang)絡(luo)軟(ruan)件。請注意,網(wang)絡(luo)管(guan)控只(zhi)能管(guan)控網(wang)絡(luo)軟(ruan)件,并不能限(xian)制單機軟(ruan)件。

本(ben)文中,我將以WSG上(shang)網行為(wei)管(guan)理為(wei)例,使終端電腦只能使用“虛幻引(yin)擎(qing)”這(zhe)個軟(ruan)件。

1. 首先,配置“應用過濾”禁止所有外網

13
2023
09

上網行為管理如何禁止一臺電腦訪問外網?

用WSG上網(wang)行(xing)為管理很容(rong)易就可(ke)以屏蔽一臺(tai)(tai)網(wang)絡終(zhong)端訪問外網(wang),本文中(zhong),我將(jiang)演示如何用WSG上網(wang)行(xing)為管理來配置策略禁止一臺(tai)(tai)電腦訪問外網(wang)。

1. 在應用過濾中新增策略

在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。

202309131694586648138096.png

05
2023
09

公司網絡怎樣實現只能上微信,其他網站全部不允許訪問。

公司(si)辦公網(wang)(wang),想要實(shi)現電腦(nao)可(ke)以登陸微信,但(dan)其(qi)他(ta)網(wang)(wang)站均不允(yun)許(xu)打開。目(mu)的(de)是(shi)允(yun)許(xu)辦公人員在電腦(nao)上使用微信,但(dan)是(shi)不允(yun)許(xu)他(ta)們瀏覽網(wang)(wang)頁和其(qi)他(ta)與網(wang)(wang)絡有關的(de)內容。這樣的需求,我們(men)可以通過在(zai)局域網(wang)內網(wang)橋部署一臺WSG上網(wang)管理軟件(jian)來(lai)實現,網(wang)絡(luo)結(jie)構如下:

Ros guide bridge.png

22
2023
08

企業網絡安全最需要注重哪些方面?

現(xian)在(zai)越來越多的企(qi)業開始關(guan)注(zhu)網(wang)(wang)絡安(an)(an)(an)全(quan),但(dan)是(shi)辦公網(wang)(wang)絡安(an)(an)(an)全(quan)現(xian)狀還不(bu)容樂觀。首先(xian),領導(dao)層和員工的安(an)(an)(an)全(quan)意識不(bu)高。一些(xie)員工在(zai)密碼設(she)置、郵件(jian)和文件(jian)收發等方(fang)(fang)面(mian)缺(que)少(shao)安(an)(an)(an)全(quan)意識,很容易使企(qi)業網(wang)(wang)絡受到攻(gong)(gong)擊和病毒感(gan)染。而且一些(xie)企(qi)業缺(que)少(shao)網(wang)(wang)絡安(an)(an)(an)全(quan)應急預案,沒有(you)做好數(shu)據備(bei)份,一旦(dan)在(zai)發生網(wang)(wang)絡攻(gong)(gong)擊事件(jian)時響應遲緩造(zao)成巨大損失。其次,缺(que)少(shao)網(wang)(wang)絡安(an)(an)(an)全(quan)設(she)備(bei);一些(xie)企(qi)業網(wang)(wang)絡還沒有(you)安(an)(an)(an)裝(zhuang)防火(huo)墻和入侵檢測設(she)備(bei),一旦(dan)被攻(gong)(gong)擊就抵擋(dang)防御。所以(yi),企(qi)業網(wang)(wang)絡安(an)(an)(an)全(quan)最需要注(zhu)重如下(xia)幾(ji)個方(fang)(fang)面(mian):

22
2023
08

企業網絡防護技術有哪些?

網(wang)絡(luo)安(an)全(quan)已經是企業(ye)局域網(wang)不可忽視的安(an)全(quan)問(wen)題。那么(me)企業(ye)網(wang)絡(luo)安(an)全(quan)的防護技術(shu)有(you)哪些呢?主要包括如下幾點:防火墻、入(ru)侵檢測和防御、DDoS防護、內網(wang)上網(wang)管控。本(ben)文中,我將以WSG上網(wang)行為(wei)管理為(wei)例,介紹企業(ye)網(wang)絡(luo)防護技術(shu)。


1. 防火墻

防火(huo)(huo)墻(qiang)是(shi)網絡防護(hu)的(de)(de)第一(yi)道門戶。企業的(de)(de)網絡防護(hu)需要(yao)對來自外(wai)(wai)(wai)網的(de)(de)訪(fang)問(wen)進行限制(zhi)。比如(ru):阻止(zhi)外(wai)(wai)(wai)網訪(fang)問(wen)防火(huo)(huo)墻(qiang),限制(zhi)外(wai)(wai)(wai)網訪(fang)問(wen)端口映(ying)射的(de)(de)IP范圍等。

25
2023
07

內網服務器挖礦怎么整改?接到上級部門通告有挖礦木馬如何處理?

電(dian)腦一(yi)(yi)旦被(bei)安裝(zhuang)了挖礦程序,會帶來很多危害:占用大量的(de)電(dian)力和運算資源、拖慢機器、感染局域(yu)網(wang)內的(de)其他終端(duan)......所以,挖礦行(xing)為目前(qian)是被(bei)各級部(bu)(bu)門(men)明(ming)令(ling)禁止(zhi)的(de),一(yi)(yi)旦被(bei)上(shang)(shang)級部(bu)(bu)門(men)檢測到(dao)有挖礦行(xing)為,很可能會被(bei)阻止(zhi)互聯(lian)網(wang)接入直至整改(gai)完成。當接到(dao)上(shang)(shang)級部(bu)(bu)門(men)通告時,作為網(wang)管人員需要怎樣去(qu)處置解決這個問題呢(ni)?

被上級(ji)部門檢測到,一般存在如下三種(zhong)情(qing)況:

  1. 訪問了礦池或者(zhe)虛擬貨幣服務器(qi)的目標IP

  2. 訪問了“挖礦(kuang)”域名(HTTP/HTTPS)

  3. 查詢(xun)了(le)“挖礦”域名(DNS)

13
2023
07

端口映射的服務器被攻擊怎么辦?

企業內部的ERP、OA服務器很多都是通過端口映(ying)射到(dao)公網的,這樣就不可避免(mian)會招(zhao)來攻擊。如(ru)下圖:

202307131689240408151874.png

06
2023
07

企業網絡準入有哪些方案可以選擇?

公司網(wang)絡(luo)(luo)準入(ru)認(ren)證(zheng)(zheng)(zheng)方(fang)(fang)案是網(wang)絡(luo)(luo)安全(quan)的(de)(de)基(ji)礎,該(gai)方(fang)(fang)案通(tong)過(guo)對網(wang)絡(luo)(luo)的(de)(de)接入(ru)設備進行(xing)統一(yi)的(de)(de)認(ren)證(zheng)(zheng)(zheng)和訪問授權管(guan)理(li),以(yi)保證(zheng)(zheng)(zheng)內網(wang)的(de)(de)網(wang)絡(luo)(luo)安全(quan)。對于企(qi)業(ye)局域網(wang)來說(shuo),比較常見的(de)(de)網(wang)絡(luo)(luo)準入(ru)認(ren)證(zheng)(zheng)(zheng)方(fang)(fang)案包括802.1X、Portal認(ren)證(zheng)(zheng)(zheng),還(huan)有基(ji)于企(qi)業(ye)微信、釘(ding)(ding)釘(ding)(ding)等第(di)三方(fang)(fang)的(de)(de)app認(ren)證(zheng)(zheng)(zheng)。

802.1X的(de)(de)認證方式需(xu)要(yao)支持802.1X的(de)(de)交(jiao)換(huan)機設(she)備,且配(pei)置比較(jiao)復雜,對于大部分用(yong)戶(hu)來(lai)(lai)說并不(bu)適用(yong)。本文中,我將介紹(shao)利用(yong)WSG上網(wang)(wang)(wang)行為管理網(wang)(wang)(wang)關的(de)(de)Portal認證、第三方認證等(deng)功能來(lai)(lai)實現企(qi)業網(wang)(wang)(wang)絡的(de)(de)準入認證。


15
2023
05

局域網內經常有IP沖突怎么辦?如何檢測和管理IP地址沖突?

作為網(wang)管技術(shu)人(ren)員(yuan),你一(yi)(yi)定會因為IP沖(chong)(chong)(chong)(chong)突(tu)感到煩惱過(guo)。IP沖(chong)(chong)(chong)(chong)突(tu)會導致(zhi)電腦上不了網(wang),因為業務正常運行等。一(yi)(yi)旦發現IP地址(zhi)沖(chong)(chong)(chong)(chong)突(tu),在網(wang)絡設備上是解決不了的,唯(wei)一(yi)(yi)的解決辦(ban)法就是找到沖(chong)(chong)(chong)(chong)突(tu)的這臺終端(duan)并且修改其IP地址(zhi)或者改成自動(dong)獲取(qu)(qu)IP;而預防IP沖(chong)(chong)(chong)(chong)突(tu)的唯(wei)一(yi)(yi)辦(ban)法就是:自動(dong)獲取(qu)(qu)IP。通過(guo)DHCP服務器,統一(yi)(yi)規(gui)劃分配IP,這樣就避免(mian)了IP沖(chong)(chong)(chong)(chong)突(tu)的問題。一(yi)(yi)般來說,可以(yi)采用如下的網(wang)絡規(gui)劃:

  • 服務器、打印機等(deng)設(she)備都(dou)采用固(gu)定IP的方(fang)式。

  • 辦公電(dian)腦(nao)自動獲取(qu)IP

  • 無(wu)線設備自動獲取(qu)IP


本文以WSG上網(wang)行為管(guan)(guan)理為例,介紹如何檢測、管(guan)(guan)理IP地址沖突。

19
2023
04

接到上級部門通知局域網內有僵尸木馬怎么處置?

上級部門通知局域(yu)網內存(cun)在僵尸木馬(ma)要(yao)求網絡進行(xing)整改,作(zuo)為網管人(ren)員需要(yao)怎樣去處置解決這個問(wen)題(ti)呢?首先,上級部門只(zhi)能檢測到(dao)局域(yu)網總出口的(de)IP地址,并不能識別終端(duan)的(de)IP地址。當網內的(de)終端(duan)數量比較多時,每(mei)臺電腦做病毒(du)查殺的(de)工作(zuo)量太大(da)了,網管人(ren)員會很頭疼這個問(wen)題(ti)。

比較(jiao)合(he)理的方(fang)案是在(zai)局域(yu)網(wang)內部署一(yi)臺入(ru)侵(qin)檢測(ce)系統,通(tong)過對網(wang)絡數(shu)據包(bao)進行(xing)分析(xi)檢測(ce),從(cong)而發現問題主機。在(zai)本文中,我將以“WSG上網(wang)行(xing)為管理”為例,來介紹如何進行(xing)內網(wang)的木馬(ma)檢測(ce)。

WSG上(shang)網行(xing)為管理(li)中內(nei)置(zhi)了“入(ru)侵(qin)防御(yu)”和“木馬檢(jian)測(ce)”這兩個(ge)安全防護模(mo)塊,這兩個(ge)模(mo)塊的檢(jian)測(ce)原理(li)都(dou)是入(ru)侵(qin)檢(jian)測(ce)snort。如下圖:

202212151671085711364298.png

?? 1 2 3 4 5 6 7 8 9 10 ? ??