有些局域網出于安全需要,需要進行互聯網接入備案。互聯網接入備案,也就是網絡準入的。但是要滿足網監部門的要求,還需要關注以下功能:
能否進行網絡準入認證?
能否記錄上網行為、上網行為審計?
能否提供網絡安全防護功能?
有些局域網出于安全需要,需要進行互聯網接入備案。互聯網接入備案,也就是網絡準入的。但是要滿足網監部門的要求,還需要關注以下功能:
能否進行網絡準入認證?
能否記錄上網行為、上網行為審計?
能否提供網絡安全防護功能?
WFilter的擴展插件系統有一系列實用的擴展插件。本文中,我將介紹插件中的“遠程喚醒”功能,該功能可以給指定的電腦發送WOL(Wake on LAN)數據包,從而實現遠程喚醒和遠程開機。
具體步驟如下:
輸入IP地址、MAC地址、機器名備注等信息,可以查詢出終端列表。如下圖:
勒索病毒是一種新型電腦病毒。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。由于其巨大的破壞性,勒索病毒可以說是“談虎色變”。
合理的IP地址分配是網絡安全和網絡管理的基礎,IP地址管理直接影響著企業員工的工作效率及企業的信息安全。
首先,應當以行政命令的方式規定IP地址管理的權限、流程,以及相應的懲罰手段。如以下這個例子:
不合法(私接)的DHCP服務,會使局域網其他客戶機獲取到錯誤的IP地址,從而導致上不了網。為了診斷此問題,WFilter的網絡健康度檢測插件的再次升級添加了"DHCP沖突檢測”的功能。具體步驟如下圖:
局域網網絡慢,一般存在如下可能:
內網ARP欺騙攻擊。
內網病毒攻擊。
交換機、路由器硬件故障。
網線接觸不良、網線老化。
廣播風暴、網絡環路。
以上這些問題,即使是一個有經驗的網管,需要組合ping、arp、tracert等多條命令進行測試分析,才可以逐步排查出來。有時還需要用抓包工具來抓包分析。為了簡化網管人員的工作,我們的WFilter軟件(WSG網關)中,都集成了一個實用性很強的插件“網絡健康度檢測”。以上問題一鍵就可以檢測出來。如下圖:
IP地址沖突是一個非常常見的網絡問題,電腦甲本來用的IPA的,不知道怎么回事,改成電腦乙的IPB了,那么做直接的結果就是電腦甲和乙都沒法上網,這種事故真的是平常事故,但是一出來,就不能上網了,如果沒有合適的檢測工具,IT或者網管為這樣事故頭疼愈烈的時候多呢。
1. 要有一個好的檢測工具,這樣網絡問題可以初步判斷出來。這個功能我們我們的WFilter的所有產品以及WSG的所有產品都有的。檢測到IP和MAC地址沖突了,具體情況看的妥妥的。
這個周末,必將成為大部分網管難忘的一個周末。
過去的48小時,一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面, 5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。在國內,各大高校成為重災區,多所院校出現病毒感染情況,大量畢業生論文被加密勒索;甚至一些加油站都出現了被感染的情況。
局域網的穩定運行依賴于一系列的硬件和軟件。只要有一個環節存在問題,就可能導致網速緩慢。
處理和排查網速問題是一個網管的基本素養。一般來說,網速慢可能存在如下原因:
1. 網線接觸不良或者交換機硬件原因
網線接觸不良或者交換機的硬件原因通常也可能導致網速變慢。這個問題可以通過“Ping”網關來判斷,如果ping內網網關的延時較高,那基本可以肯定是硬件原因或者接觸
局域網的IP地址沖突會給網絡管理帶來很大的困擾。一旦出現IP地址沖突,可能造成網絡不通或者不穩定。而如果是手機等設備導致了網絡沖突,更加難以定位和解決。
舉例來說:局域網內有個文件服務器192.168.1.10,某個手機用戶也用了該靜態IP。導致的效果是:該手機上網時斷時續,文件服務器會提示“ip地址沖突”,文件服務一概無法訪問;而手機用戶自身卻一無所知(因為手機系統一般都不提示IP地址沖突)。
局域網上不了網了怎么辦?
怎樣找到局域網內的ARP攻擊源?
怎樣找到IP沖突的主機MAC地址?
如何發現局域網內的環路和廣播風暴?
如何監控網絡主機是否正常?
一批WFilter的插件即將出爐,目前正在內部緊張的測試當中。發一些劇透圖片吧:
作者:gengw2000 | 分類:企業網絡準入認證方案 | 瀏覽:6098 | 評論:0
用戶在使用超級嗅探狗時,經常會存在策略沖突的問題,比如要禁止所有網站的“視頻文件”,但是某個工作網站又不想被禁止掉。
為此,超級嗅探狗的“封堵策略配置”中提供了一個“不封堵的網站域名列表”功能,此列表中的網站不受任何其他策略的影響,也不會被禁止掉。
下面就以“百度文庫”為例來介紹一下如何配置“不封堵的網站域名列表”。此例中,由于我們勾選了“禁止視頻類文件下載”,會禁止掉所有的視頻類文件(包括flash格式的文件);而由于“百度文庫”采用的也是flash格式,導致該網站不能正常顯示。如下圖:
[IMG]upload/not_block_site03.JPG[/IMG]當前,在企事業的網絡管理中,最令網管頭疼的問題就是局域網內經常有人使用下載工具,導致網速很慢。當然導致網速變慢的原因不僅僅是由于局域網內有人使用P2P下載工具,還有很多其他原因,比如在線視頻;視頻軟件及文件下載。
P2P軟件是眾所皆知的帶寬殺手,另外在線視頻、軟件下載的帶寬占用也不可小覷。對于企事業單位來說,為保障正常辦公和業務的正常運行,必須對局域網下載進行有效的屏蔽管理。
下面本文將介紹怎樣對局域網下載進行管理。
(1)可與通過域的組策略禁止P2P軟件運行。[URL=//iwto38k.cn/blog/post/80.html]如何禁止迅雷[/URL]
[B]1. 運行商線路問題[/B]
網速變慢有時候并不是網絡本身的問題,而是運行商線路問題。如果網絡內部找不到問題時,建議電話詢問一下寬帶運行商。
[B]2. 網線接觸不良或者交換機硬件原因[/B]
網線接觸不良或者交換機的硬件原因通常也可能導致網速變慢。這個問題可以通過“Ping”網關來判斷,如果ping網關的延時較高,那基本可以肯定是硬件原因或者接觸不良。
[B]3. P2P類軟件占用過多帶寬[/B]...
[B]IP地址與MAC地址的關系[/B]
IP地址是根據現在的IPv4標準指定的,不受硬件限制比較容易記憶的地址,長度為4個字節。而MAC地址卻是用網卡的物理地址,保存在網卡的EPROM里面,與硬件有關系,比較難記憶,長度為6個字節。
雖然在TCP/IP網絡中,計算機往往需要設置IP地址后才能通訊,然而實際上計算機之間的通訊并不是通過IP地址,而是借助網卡的MAC地址。IP地址只是被用于查詢欲通訊的目的計算機的MAC地址。
ARP協議是用...
為了管理局域網的IP地址的使用,你可以通過DHCP服務器自動分配固定的IP地址或者手動設置靜態IP。但是這樣并不能禁止用戶自己修改IP或者MAC地址。
為了防止用戶隨意更改IP地址或MAC地址,我們需要對IP地址和MAC地址進行綁定。一般來說,在路由器或交換機上進行IP-MAC綁定比較有效而且更合理一些,比如cisco的交換機一般可以支持3種方式的IP-MAC綁定:
1. 基于端口的MAC地址綁定。可以綁定每個交換機端口的MAC地址。 2. 基于MAC地址的擴展訪問列表,可以給MAC地址設置ACL訪問規則。 3. 基于IP地址的MAC地址綁定,可以把IP地址綁定到MAC地址。具體配置請參見:[URL=//cisco.ccxx.net/cisco/121.html]//cisco.ccxx.net/cisco/121.html[/URL]
然而硬件的配置過于繁瑣復雜,在沒有硬件或者機器臺數過多的情況下,使用軟件來綁定IP-MAC也是個不錯的選擇。本文將演示如何在超級嗅探狗網絡監控軟件中進行IP-MAC綁定操作。
對于大多數企業來說,互聯網已經是必不可缺的工具。但是沒有控制的上網、聊天、游戲等上網行為,卻嚴重影響了工作效率;并且帶來病毒、木馬等危害企業網絡安全的惡意應用程序;更嚴重的話,有可能會給企業帶來法律糾紛。 那么,如何對企業局域網上網行為進行限制呢? 一般來說,要從以下三方面入手: 1. 建立企業上網制度。 通過行政手段,建立相應的秩序。 2. 監控并且保留上網記錄。 采用一些監控軟件,對互聯網訪問行為進行監控記錄。使員工的網絡行為有據可查。 3. 用技術手段對網絡行為進行過濾和禁止。 利用相應工具,過濾掉不需要訪問的網站,并且禁止P2P、網絡電視、聊天軟件...等嚴重影響工作效率的互聯網應用程序。