13
2024
05

互联网接入备案设备怎么选择?

有些局域网出于安全需要,需要进行互联网接入备案。互联网接入备案,也就是网络准入的。但是要满足网监部门的要求,还需要关注以下功能:

  1. 能否进行网络准入认证?

  2. 能否记录上网行为、上网行为审计?

  3. 能否提供网络安全防护功能?

05
2022
09

如何远程开启公司电脑、远程唤醒办公电脑?

WFilter的扩展插件系统有一系列实用的扩展插件。本文中,我将介绍插件中的“远程唤醒”功能,该功能可以给指定的电脑发送WOL(Wake on LAN)数据包,从而实现远程唤醒和远程开机。

具体步骤如下:

1. 搜索IP或者MAC地址

输入IP地址、MAC地址、机器名备注等信息,可以查询出终端列表。如下图:

Wake on lan1.jpg

12
2019
07

WSG上网行为管理如何屏蔽勒索病毒攻击?

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。


13
2018
09

公司局域网IP地址管理方案

合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。

1. 行政管理方法

首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:

ipmanagement01.png

12
2018
07

网络健康度检测插件添加DHCP冲突检测功能。

不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:

201807121531403146138537.png

11
2018
04

局域网出现广播风暴怎么办?如何阻止广播风暴?

局域网网络慢,一般存在如下可能:

  1. 内网ARP欺骗攻击。

  2. 内网病毒攻击。

  3. 交换机、路由器硬件故障。

  4. 网线接触不良、网线老化。

  5. 广播风暴、网络环路。

以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:

201804111523419419722061.png

21
2017
06

局域网IP地址冲突怎么办?

IP地址冲突是一个非常常见的网络问题,电脑甲本来用的IPA的,不知道怎么回事,改成电脑乙的IPB了,那么做直接的结果就是电脑甲和乙都没法上网,这种事故真的是平常事故,但是一出来,就不能上网了,如果没有合适的检测工具,IT或者网管为这样事故头疼愈烈的时候多呢。

1. 要有一个好的检测工具,这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了,具体情况看的妥妥的。

14
2017
05

勒索病毒爆发,WFilter教你如何应对?


这个周末,必将成为大部分网管难忘的一个周末。

过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

01
2016
09

局域网上网网速慢的原因整理和诊断方法


局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题,就可能导致网速缓慢。


处理和排查网速问题是一个网管的基本素养。一般来说,网速慢可能存在如下原因:


1. 网线接触不良或者交换机硬件原因


网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping内网网关的延时较高,那基本可以肯定是硬件原因或者接触

19
2016
07

如何检测和解决局域网内的IP地址冲突?

局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突,可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突,更加难以定位和解决。


举例来说:局域网内有个文件服务器192.168.1.10,某个手机用户也用了该静态IP。导致的效果是:该手机上网时断时续,文件服务器会提示“ip地址冲突”,文件服务一概无法访问;而手机用户自身却一无所知(因为手机系统一般都不提示IP地址冲突)。

26
2016
05

又一波WFilter插件即将出炉。

局域网上不了网了怎么办?

怎样找到局域网内的ARP攻击源?

怎样找到IP冲突的主机MAC地址?

如何发现局域网内的环路和广播风暴?

如何监控网络主机是否正常?


一批WFilter的插件即将出炉,目前正在内部紧张的测试当中。发一些剧透图片吧:

作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:6089 | 评论:0

04
2016
05

关于WFilter的一些有用的百度经验和百度文库

以下是一些和WFilter相关的百度经验和文库,供大家参阅:

如何在局域网内禁用随身wifi?

如何在局域网内如何禁止迅雷下载?

<
14
2015
01

如何用WFilter 4.1禁止在线游戏?

本文将介绍如何用WFIlter 4.1禁止在线游戏。下面以4399游戏网站为例,介绍配置的具体步骤: 1.在“监控配置-封堵策略级别配置”中新增封堵策略级别。输入名称,启用网页访问规则并新增,如下图所示: [IMG]upload/game1.jpg[/IMG] 2.编辑网页访问规则,禁止“游戏”分类并保存,如下图所示: [IMG]upload/game3.jpg[/IMG] 3.应用该封堵策略级别,如图所示: [IMG]upload/game2.jpg[/IMG] 4.访问4399...
21
2011
02

如何判断并配置超级嗅探狗的“不封堵的网站域名列表”?

用户在使用超级嗅探狗时,经常会存在策略冲突的问题,比如要禁止所有网站的“视频文件”,但是某个工作网站又不想被禁止掉。

为此,超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能,此列表中的网站不受任何其他策略的影响,也不会被禁止掉。

下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中,由于我们勾选了“禁止视频类文件下载”,会禁止掉所有的视频类文件(包括flash格式的文件);而由于“百度文库”采用的也是flash格式,导致该网站不能正常显示。如下图:

[IMG]upload/not_block_site03.JPG[/IMG]
28
2010
10

如何对局域网下载进行管理?

当前,在企事业的网络管理中,最令网管头疼的问题就是局域网内经常有人使用下载工具,导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具,还有很多其他原因,比如在线视频;视频软件及文件下载。

P2P软件是众所皆知的带宽杀手,另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说,为保障正常办公和业务的正常运行,必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1. 对于P2P软件的管理

(1)可与通过域的组策略禁止P2P软件运行。[URL=http://imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]

18
2010
05

常见网速变慢的原因及解决方案

[B]1. 运行商线路问题[/B]

网速变慢有时候并不是网络本身的问题,而是运行商线路问题。如果网络内部找不到问题时,建议电话询问一下宽带运行商。

[B]2. 网线接触不良或者交换机硬件原因[/B]

网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping网关的延时较高,那基本可以肯定是硬件原因或者接触不良。

[B]3. P2P类软件占用过多带宽[/B]...

07
2010
05

如何绑定IP与MAC地址?

[B]IP地址与MAC地址的关系[/B]

IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度为4个字节。而MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难记忆,长度为6个字节。

虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而实际上计算机之间的通讯并不是通过IP地址,而是借助网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用...

01
2009
12

局域网电脑如何实现IP-MAC绑定?

为了管理局域网的IP地址的使用,你可以通过DHCP服务器自动分配固定的IP地址或者手动设置静态IP。但是这样并不能禁止用户自己修改IP或者MAC地址。

为了防止用户随意更改IP地址或MAC地址,我们需要对IP地址和MAC地址进行绑定。一般来说,在路由器或交换机上进行IP-MAC绑定比较有效而且更合理一些,比如cisco的交换机一般可以支持3种方式的IP-MAC绑定:

1. 基于端口的MAC地址绑定。可以绑定每个交换机端口的MAC地址。 2. 基于MAC地址的扩展访问列表,可以给MAC地址设置ACL访问规则。 3. 基于IP地址的MAC地址绑定,可以把IP地址绑定到MAC地址。

具体配置请参见:[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]

然而硬件的配置过于繁琐复杂,在没有硬件或者机器台数过多的情况下,使用软件来绑定IP-MAC也是个不错的选择。本文将演示如何在超级嗅探狗网络监控软件中进行IP-MAC绑定操作。

27
2008
04

企业如何进行局域网上网控制?

 对于大多数企业来说,互联网已经是必不可缺的工具。但是没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。  那么,如何对企业局域网上网行为进行限制呢?  一般来说,要从以下三方面入手:  1. 建立企业上网制度。     通过行政手段,建立相应的秩序。  2. 监控并且保留上网记录。     采用一些监控软件,对互联网访问行为进行监控记录。使员工的网络行为有据可查。  3. 用技术手段对网络行为进行过滤和禁止。     利用相应工具,过滤掉不需要访问的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。

29
2007
09

如何禁止公网邮箱

对于管理者来说,如何提高工作效率,优化管理模式,是一门艺术.针对某一个具体方面却只需要小小的技巧而已.比如:如何禁止公网邮箱.不可否认邮箱的种种优点,而在具体工作中我们需要的却只是一丝不苟的工作状态.