有些局域网出于安全需要,需要进行互联网接入备案。互联网接入备案,也就是网络准入的。但是要满足网监部门的要求,还需要关注以下功能:
能否进行网络准入认证?
能否记录上网行为、上网行为审计?
能否提供网络安全防护功能?
有些局域网出于安全需要,需要进行互联网接入备案。互联网接入备案,也就是网络准入的。但是要满足网监部门的要求,还需要关注以下功能:
能否进行网络准入认证?
能否记录上网行为、上网行为审计?
能否提供网络安全防护功能?
WFilter的扩展插件系统有一系列实用的扩展插件。本文中,我将介绍插件中的“远程唤醒”功能,该功能可以给指定的电脑发送WOL(Wake on LAN)数据包,从而实现远程唤醒和远程开机。
具体步骤如下:
输入IP地址、MAC地址、机器名备注等信息,可以查询出终端列表。如下图:
勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。
合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。
首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:
不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:
局域网网络慢,一般存在如下可能:
内网ARP欺骗攻击。
内网病毒攻击。
交换机、路由器硬件故障。
网线接触不良、网线老化。
广播风暴、网络环路。
以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:
IP地址冲突是一个非常常见的网络问题,电脑甲本来用的IPA的,不知道怎么回事,改成电脑乙的IPB了,那么做直接的结果就是电脑甲和乙都没法上网,这种事故真的是平常事故,但是一出来,就不能上网了,如果没有合适的检测工具,IT或者网管为这样事故头疼愈烈的时候多呢。
1. 要有一个好的检测工具,这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了,具体情况看的妥妥的。
这个周末,必将成为大部分网管难忘的一个周末。
过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。
局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题,就可能导致网速缓慢。
处理和排查网速问题是一个网管的基本素养。一般来说,网速慢可能存在如下原因:
1. 网线接触不良或者交换机硬件原因
网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping内网网关的延时较高,那基本可以肯定是硬件原因或者接触
局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突,可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突,更加难以定位和解决。
举例来说:局域网内有个文件服务器192.168.1.10,某个手机用户也用了该静态IP。导致的效果是:该手机上网时断时续,文件服务器会提示“ip地址冲突”,文件服务一概无法访问;而手机用户自身却一无所知(因为手机系统一般都不提示IP地址冲突)。
局域网上不了网了怎么办?
怎样找到局域网内的ARP攻击源?
怎样找到IP冲突的主机MAC地址?
如何发现局域网内的环路和广播风暴?
如何监控网络主机是否正常?
一批WFilter的插件即将出炉,目前正在内部紧张的测试当中。发一些剧透图片吧:
作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:6136 | 评论:0
用户在使用超级嗅探狗时,经常会存在策略冲突的问题,比如要禁止所有网站的“视频文件”,但是某个工作网站又不想被禁止掉。
为此,超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能,此列表中的网站不受任何其他策略的影响,也不会被禁止掉。
下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中,由于我们勾选了“禁止视频类文件下载”,会禁止掉所有的视频类文件(包括flash格式的文件);而由于“百度文库”采用的也是flash格式,导致该网站不能正常显示。如下图:
[IMG]upload/not_block_site03.JPG[/IMG]当前,在企事业的网络管理中,最令网管头疼的问题就是局域网内经常有人使用下载工具,导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具,还有很多其他原因,比如在线视频;视频软件及文件下载。
P2P软件是众所皆知的带宽杀手,另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说,为保障正常办公和业务的正常运行,必须对局域网下载进行有效的屏蔽管理。
下面本文将介绍怎样对局域网下载进行管理。
(1)可与通过域的组策略禁止P2P软件运行。[URL=http://imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]
[B]1. 运行商线路问题[/B]
网速变慢有时候并不是网络本身的问题,而是运行商线路问题。如果网络内部找不到问题时,建议电话询问一下宽带运行商。
[B]2. 网线接触不良或者交换机硬件原因[/B]
网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping网关的延时较高,那基本可以肯定是硬件原因或者接触不良。
[B]3. P2P类软件占用过多带宽[/B]...
[B]IP地址与MAC地址的关系[/B]
IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度为4个字节。而MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难记忆,长度为6个字节。
虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而实际上计算机之间的通讯并不是通过IP地址,而是借助网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用...
为了管理局域网的IP地址的使用,你可以通过DHCP服务器自动分配固定的IP地址或者手动设置静态IP。但是这样并不能禁止用户自己修改IP或者MAC地址。
为了防止用户随意更改IP地址或MAC地址,我们需要对IP地址和MAC地址进行绑定。一般来说,在路由器或交换机上进行IP-MAC绑定比较有效而且更合理一些,比如cisco的交换机一般可以支持3种方式的IP-MAC绑定:
1. 基于端口的MAC地址绑定。可以绑定每个交换机端口的MAC地址。 2. 基于MAC地址的扩展访问列表,可以给MAC地址设置ACL访问规则。 3. 基于IP地址的MAC地址绑定,可以把IP地址绑定到MAC地址。具体配置请参见:[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]
然而硬件的配置过于繁琐复杂,在没有硬件或者机器台数过多的情况下,使用软件来绑定IP-MAC也是个不错的选择。本文将演示如何在超级嗅探狗网络监控软件中进行IP-MAC绑定操作。
对于大多数企业来说,互联网已经是必不可缺的工具。但是没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。 那么,如何对企业局域网上网行为进行限制呢? 一般来说,要从以下三方面入手: 1. 建立企业上网制度。 通过行政手段,建立相应的秩序。 2. 监控并且保留上网记录。 采用一些监控软件,对互联网访问行为进行监控记录。使员工的网络行为有据可查。 3. 用技术手段对网络行为进行过滤和禁止。 利用相应工具,过滤掉不需要访问的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。