win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

1.2 局域網(wǎng)端

發(fā)布時(shí)間:2023-01-04 文章來(lái)源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

局域網(wǎng)端則是對(duì)內(nèi)接到企業(yè)用戶的線路,有些路由器本身有局域網(wǎng)端口,可下接交換機(jī);有的網(wǎng)管則會(huì)將路由器先接到骨干交換機(jī),再向下接到一般的交換機(jī)。以上這兩種作法均可,后者適合較大吞吐量的應(yīng)用情況,一般的企業(yè)應(yīng)用,路由器的局域端口是可以因應(yīng)帶寬轉(zhuǎn)發(fā)的。在硬件配置,這是較為簡(jiǎn)單的。
俠諾的技術(shù)服務(wù)人員的經(jīng)驗(yàn)指出,要進(jìn)行一個(gè)好的安全網(wǎng)絡(luò)的配置,IP的管理是很重要的。IP就是計(jì)算機(jī)在互聯(lián)網(wǎng)的地址,因此要能有效管理地址,才能預(yù)防攻擊或針對(duì)有問(wèn)題的計(jì)算器機(jī)加以管制。對(duì)于網(wǎng)管而言,在IP管理方面要注意的事項(xiàng),主要為計(jì)算機(jī)采用固定IP地址、服務(wù)器發(fā)放固定IP地址、防止未允許的計(jì)算機(jī)上網(wǎng)及群組管理等四個(gè)重要項(xiàng)目,以下分別為之說(shuō)明:
•計(jì)算器采用固定IP地址:
計(jì)算器采用固定IP地址,是最嚴(yán)密的配置方式。這個(gè)作法,必須要求用戶在計(jì)算機(jī)中,手動(dòng)鍵入IP地址相關(guān)數(shù)據(jù)。這樣作的好處是每臺(tái)機(jī)器的IP都必須是事先指定,沒(méi)有事先指定的IP,則無(wú)法上網(wǎng),外來(lái)的用戶或是計(jì)算器不能輕易地通過(guò)企業(yè)網(wǎng)絡(luò)上網(wǎng)。不過(guò)對(duì)于用戶而言,必須要設(shè)定固定IP,到其它場(chǎng)合,又必須重新設(shè)定,對(duì)于部份常需要移動(dòng)的用戶,例如業(yè)務(wù)人員或是高階主管,造成不小的困擾。
•DHCP服務(wù)器發(fā)放固定IP地址:
DHCP服務(wù)器的好處是用戶無(wú)需在計(jì)算機(jī)上作任何設(shè)置,對(duì)于用戶較方便。但是DHCP的缺點(diǎn)是若不加以管制,隨便一個(gè)用戶也能進(jìn)入企業(yè)的網(wǎng)絡(luò),也容易發(fā)動(dòng)對(duì)內(nèi)部的攻擊,造成影響。因此對(duì)于企業(yè)而言,較好的方式是通過(guò)DHCP發(fā)放IP地址,但同時(shí)限定計(jì)算器能取得的IP地址,以便進(jìn)行管理。Qno俠諾路由器產(chǎn)品的IP/MAC綁定功能,即可以經(jīng)由網(wǎng)管的配置,認(rèn)明計(jì)算器的MAC地址發(fā)放特定的IP,這樣就可針對(duì)IP進(jìn)行管理。同時(shí)IP/MAC綁定功能也可防止用戶修改IP,以取得較高權(quán)限問(wèn)題,錯(cuò)誤的MAC/IP組合,將會(huì)被路由器"封鎖錯(cuò)誤MAC地址"阻擋,這個(gè)功能也可防止ARP攻擊。
•防止未允許的計(jì)算機(jī)上網(wǎng):
對(duì)于網(wǎng)管而言,未被管制的計(jì)算機(jī),往往會(huì)引發(fā)安全的問(wèn)題。有些用戶會(huì)自行帶入中毒的計(jì)算機(jī),甚至其它用戶通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入公司網(wǎng)絡(luò)。這樣的情況,可通過(guò)防止未允許的計(jì)算機(jī)上網(wǎng)來(lái)解決。Qno俠諾的IP/MAC綁定功能中,提供有"封鎖不在對(duì)應(yīng)列表中的MAC地址"的功能,達(dá)到網(wǎng)管未配置的MAC地址,完全無(wú)法上網(wǎng)的作用。
圖一: Qno俠諾路由器的IP/MAC綁定功能,網(wǎng)管可將用戶的IP及MAC地址鍵入,這樣可以達(dá)到使用DHCP服務(wù)時(shí),每次發(fā)放固定IP給用戶。另外提供的"封鎖錯(cuò)誤MAC地址"及"封鎖不在對(duì)應(yīng)列表中MAC地址"則可提供更進(jìn)階的功能,提供進(jìn)一層的安全保障。
•群組管理:
除了IP/MAC綁定,可有效管制用戶外,適當(dāng)采用群組的功能,也能更方便的對(duì)用戶加以管理。例如Qno俠諾提供的IP群組功能,就能將不同的IP用戶設(shè)為不同群組,例如企業(yè)高階主管設(shè)為一組、業(yè)務(wù)部門設(shè)為一組、內(nèi)部行政人員設(shè)為一組。不同群組的用戶,適用不同的管制權(quán)限或是帶寬管理原則,這樣可以大幅簡(jiǎn)化管理工作,也可避免管制時(shí)出現(xiàn)漏網(wǎng)之魚(yú)的現(xiàn)象。
圖二:IP群組功能,可將不同IP用戶分類為不同群組,并加以命名,經(jīng)由群組的管理,以達(dá)到全面性的管制功能。也可避免因?yàn)榕渲玫穆┦,而產(chǎn)生安全的漏洞。

【相關(guān)文章】

  • 何為安全路由器
  • 中小企業(yè)應(yīng)注重安全路由器哪些方面
  • 關(guān)于無(wú)線路由器的安全配置方法簡(jiǎn)介


網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 局域網(wǎng) 配置 安全 中小企業(yè)