有些局域網(wǎng)出于安全需要，需要進(jìn)行互聯(lián)網(wǎng)接入備案?；ヂ?lián)網(wǎng)接入備案，也就是網(wǎng)絡(luò)準(zhǔn)入的。但是要滿足網(wǎng)監(jiān)部門的要求，還需要關(guān)注以下功能：

1. 能否進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證？

2. 能否記錄上網(wǎng)行為、上網(wǎng)行為審計(jì)？

3. 能否提供網(wǎng)絡(luò)安全防護(hù)功能？

WFilter的擴(kuò)展插件系統(tǒng)有一系列實(shí)用的擴(kuò)展插件。本文中，我將介紹插件中的“遠(yuǎn)程喚醒”功能，該功能可以給指定的電腦發(fā)送WOL（Wake on LAN）數(shù)據(jù)包，從而實(shí)現(xiàn)遠(yuǎn)程喚醒和遠(yuǎn)程開(kāi)機(jī)。

具體步驟如下：

1. 搜索IP或者M(jìn)AC地址

輸入IP地址、MAC地址、機(jī)器名備注等信息，可以查詢出終端列表。如下圖：

勒索病毒是一種新型電腦病毒。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來(lái)無(wú)法估量的損失。由于其巨大的破壞性，勒索病毒可以說(shuō)是“談虎色變”。

合理的IP地址分配是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的基礎(chǔ)，IP地址管理直接影響著企業(yè)員工的工作效率及企業(yè)的信息安全。

1. 行政管理方法

首先，應(yīng)當(dāng)以行政命令的方式規(guī)定IP地址管理的權(quán)限、流程，以及相應(yīng)的懲罰手段。如以下這個(gè)例子：

不合法(私接)的DHCP服務(wù)，會(huì)使局域網(wǎng)其他客戶機(jī)獲取到錯(cuò)誤的IP地址，從而導(dǎo)致上不了網(wǎng)。為了診斷此問(wèn)題，WFilter的網(wǎng)絡(luò)健康度檢測(cè)插件的再次升級(jí)添加了"DHCP沖突檢測(cè)”的功能。具體步驟如下圖：

局域網(wǎng)網(wǎng)絡(luò)慢，一般存在如下可能：

1. 內(nèi)網(wǎng)ARP欺騙攻擊。
   

2. 內(nèi)網(wǎng)病毒攻擊。

3. 交換機(jī)、路由器硬件故障。

4. 網(wǎng)線接觸不良、網(wǎng)線老化。
   

5. 廣播風(fēng)暴、網(wǎng)絡(luò)環(huán)路。

以上這些問(wèn)題，即使是一個(gè)有經(jīng)驗(yàn)的網(wǎng)管，需要組合ping、arp、tracert等多條命令進(jìn)行測(cè)試分析，才可以逐步排查出來(lái)。有時(shí)還需要用抓包工具來(lái)抓包分析。為了簡(jiǎn)化網(wǎng)管人員的工作，我們的WFilter軟件（WSG網(wǎng)關(guān)）中，都集成了一個(gè)實(shí)用性很強(qiáng)的插件“網(wǎng)絡(luò)健康度檢測(cè)”。以上問(wèn)題一鍵就可以檢測(cè)出來(lái)。如下圖：

IP地址沖突是一個(gè)非常常見(jiàn)的網(wǎng)絡(luò)問(wèn)題，電腦甲本來(lái)用的IPA的，不知道怎么回事，改成電腦乙的IPB了，那么做直接的結(jié)果就是電腦甲和乙都沒(méi)法上網(wǎng)，這種事故真的是平常事故，但是一出來(lái)，就不能上網(wǎng)了，如果沒(méi)有合適的檢測(cè)工具，IT或者網(wǎng)管為這樣事故頭疼愈烈的時(shí)候多呢。

1. 要有一個(gè)好的檢測(cè)工具，這樣網(wǎng)絡(luò)問(wèn)題可以初步判斷出來(lái)。這個(gè)功能我們我們的WFilter的所有產(chǎn)品以及WSG的所有產(chǎn)品都有的。檢測(cè)到IP和MAC地址沖突了，具體情況看的妥妥的。

這個(gè)周末，必將成為大部分網(wǎng)管難忘的一個(gè)周末。

過(guò)去的48小時(shí)，一輪勒索病毒攻擊在全球肆虐。英國(guó)、俄羅斯、意大利相繼淪陷。英國(guó)方面， 5月12日英國(guó)國(guó)家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。在國(guó)內(nèi)，各大高校成為重災(zāi)區(qū)，多所院校出現(xiàn)病毒感染情況，大量畢業(yè)生論文被加密勒索；甚至一些加油站都出現(xiàn)了被感染的情況。

局域網(wǎng)的穩(wěn)定運(yùn)行依賴于一系列的硬件和軟件。只要有一個(gè)環(huán)節(jié)存在問(wèn)題，就可能導(dǎo)致網(wǎng)速緩慢。

處理和排查網(wǎng)速問(wèn)題是一個(gè)網(wǎng)管的基本素養(yǎng)。一般來(lái)說(shuō)，網(wǎng)速慢可能存在如下原因：

1. 網(wǎng)線接觸不良或者交換機(jī)硬件原因

網(wǎng)線接觸不良或者交換機(jī)的硬件原因通常也可能導(dǎo)致網(wǎng)速變慢。這個(gè)問(wèn)題可以通過(guò)“Ping”網(wǎng)關(guān)來(lái)判斷，如果ping內(nèi)網(wǎng)網(wǎng)關(guān)的延時(shí)較高，那基本可以肯定是硬件原因或者接觸

局域網(wǎng)的IP地址沖突會(huì)給網(wǎng)絡(luò)管理帶來(lái)很大的困擾。一旦出現(xiàn)IP地址沖突，可能造成網(wǎng)絡(luò)不通或者不穩(wěn)定。而如果是手機(jī)等設(shè)備導(dǎo)致了網(wǎng)絡(luò)沖突，更加難以定位和解決。

舉例來(lái)說(shuō)：局域網(wǎng)內(nèi)有個(gè)文件服務(wù)器192.168.1.10，某個(gè)手機(jī)用戶也用了該靜態(tài)IP。導(dǎo)致的效果是：該手機(jī)上網(wǎng)時(shí)斷時(shí)續(xù)，文件服務(wù)器會(huì)提示“ip地址沖突”，文件服務(wù)一概無(wú)法訪問(wèn)；而手機(jī)用戶自身卻一無(wú)所知（因?yàn)槭謾C(jī)系統(tǒng)一般都不提示IP地址沖突）。

局域網(wǎng)上不了網(wǎng)了怎么辦？

怎樣找到局域網(wǎng)內(nèi)的ARP攻擊源？

怎樣找到IP沖突的主機(jī)MAC地址？

如何發(fā)現(xiàn)局域網(wǎng)內(nèi)的環(huán)路和廣播風(fēng)暴？

如何監(jiān)控網(wǎng)絡(luò)主機(jī)是否正常？

一批WFilter的插件即將出爐，目前正在內(nèi)部緊張的測(cè)試當(dāng)中。發(fā)一些劇透圖片吧：

作者:gengw2000 | 分類:企業(yè)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案 | 瀏覽:6091 | 評(píng)論:0

以下是一些和WFilter相關(guān)的百度經(jīng)驗(yàn)和文庫(kù)，供大家參閱：

如何在局域網(wǎng)內(nèi)禁用隨身wifi？

如何在局域網(wǎng)內(nèi)如何禁止迅雷下載？

<

本文將介紹如何用WFIlter 4.1禁止在線游戲。下面以4399游戲網(wǎng)站為例，介紹配置的具體步驟： 1.在“監(jiān)控配置-封堵策略級(jí)別配置”中新增封堵策略級(jí)別。輸入名稱，啟用網(wǎng)頁(yè)訪問(wèn)規(guī)則并新增，如下圖所示： [IMG]upload/game1.jpg[/IMG] 2.編輯網(wǎng)頁(yè)訪問(wèn)規(guī)則，禁止“游戲”分類并保存，如下圖所示： [IMG]upload/game3.jpg[/IMG] 3.應(yīng)用該封堵策略級(jí)別，如圖所示： [IMG]upload/game2.jpg[/IMG] 4.訪問(wèn)4399...

用戶在使用超級(jí)嗅探狗時(shí)，經(jīng)常會(huì)存在策略沖突的問(wèn)題，比如要禁止所有網(wǎng)站的“視頻文件”，但是某個(gè)工作網(wǎng)站又不想被禁止掉。

為此，超級(jí)嗅探狗的“封堵策略配置”中提供了一個(gè)“不封堵的網(wǎng)站域名列表”功能，此列表中的網(wǎng)站不受任何其他策略的影響，也不會(huì)被禁止掉。

下面就以“百度文庫(kù)”為例來(lái)介紹一下如何配置“不封堵的網(wǎng)站域名列表”。此例中，由于我們勾選了“禁止視頻類文件下載”，會(huì)禁止掉所有的視頻類文件（包括flash格式的文件）；而由于“百度文庫(kù)”采用的也是flash格式，導(dǎo)致該網(wǎng)站不能正常顯示。如下圖：

[IMG]upload/not_block_site03.JPG[/IMG]

當(dāng)前，在企事業(yè)的網(wǎng)絡(luò)管理中，最令網(wǎng)管頭疼的問(wèn)題就是局域網(wǎng)內(nèi)經(jīng)常有人使用下載工具，導(dǎo)致網(wǎng)速很慢。當(dāng)然導(dǎo)致網(wǎng)速變慢的原因不僅僅是由于局域網(wǎng)內(nèi)有人使用P2P下載工具，還有很多其他原因，比如在線視頻；視頻軟件及文件下載。

P2P軟件是眾所皆知的帶寬殺手，另外在線視頻、軟件下載的帶寬占用也不可小覷。對(duì)于企事業(yè)單位來(lái)說(shuō)，為保障正常辦公和業(yè)務(wù)的正常運(yùn)行，必須對(duì)局域網(wǎng)下載進(jìn)行有效的屏蔽管理。

下面本文將介紹怎樣對(duì)局域網(wǎng)下載進(jìn)行管理。

1． 對(duì)于P2P軟件的管理

（1）可與通過(guò)域的組策略禁止P2P軟件運(yùn)行。[URL=http://jsyt0518.cn/blog/post/80.html]如何禁止迅雷[/URL]

[B]1. 運(yùn)行商線路問(wèn)題[/B]

網(wǎng)速變慢有時(shí)候并不是網(wǎng)絡(luò)本身的問(wèn)題，而是運(yùn)行商線路問(wèn)題。如果網(wǎng)絡(luò)內(nèi)部找不到問(wèn)題時(shí)，建議電話詢問(wèn)一下寬帶運(yùn)行商。

[B]2. 網(wǎng)線接觸不良或者交換機(jī)硬件原因[/B]

網(wǎng)線接觸不良或者交換機(jī)的硬件原因通常也可能導(dǎo)致網(wǎng)速變慢。這個(gè)問(wèn)題可以通過(guò)“Ping”網(wǎng)關(guān)來(lái)判斷，如果ping網(wǎng)關(guān)的延時(shí)較高，那基本可以肯定是硬件原因或者接觸不良。

[B]3. P2P類軟件占用過(guò)多帶寬[/B]...

[B]IP地址與MAC地址的關(guān)系[/B]

IP地址是根據(jù)現(xiàn)在的IPv4標(biāo)準(zhǔn)指定的，不受硬件限制比較容易記憶的地址，長(zhǎng)度為4個(gè)字節(jié)。而MAC地址卻是用網(wǎng)卡的物理地址，保存在網(wǎng)卡的EPROM里面，與硬件有關(guān)系，比較難記憶，長(zhǎng)度為6個(gè)字節(jié)。

雖然在TCP/IP網(wǎng)絡(luò)中，計(jì)算機(jī)往往需要設(shè)置IP地址后才能通訊，然而實(shí)際上計(jì)算機(jī)之間的通訊并不是通過(guò)IP地址，而是借助網(wǎng)卡的MAC地址。IP地址只是被用于查詢欲通訊的目的計(jì)算機(jī)的MAC地址。

ARP協(xié)議是用...

為了管理局域網(wǎng)的IP地址的使用，你可以通過(guò)DHCP服務(wù)器自動(dòng)分配固定的IP地址或者手動(dòng)設(shè)置靜態(tài)IP。但是這樣并不能禁止用戶自己修改IP或者M(jìn)AC地址。

為了防止用戶隨意更改IP地址或MAC地址，我們需要對(duì)IP地址和MAC地址進(jìn)行綁定。一般來(lái)說(shuō)，在路由器或交換機(jī)上進(jìn)行IP-MAC綁定比較有效而且更合理一些，比如cisco的交換機(jī)一般可以支持3種方式的IP-MAC綁定：

1. 基于端口的MAC地址綁定?？梢越壎總€(gè)交換機(jī)端口的MAC地址。 2. 基于MAC地址的擴(kuò)展訪問(wèn)列表，可以給MAC地址設(shè)置ACL訪問(wèn)規(guī)則。 3. 基于IP地址的MAC地址綁定，可以把IP地址綁定到MAC地址。

具體配置請(qǐng)參見(jiàn)：[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]

然而硬件的配置過(guò)于繁瑣復(fù)雜，在沒(méi)有硬件或者機(jī)器臺(tái)數(shù)過(guò)多的情況下，使用軟件來(lái)綁定IP-MAC也是個(gè)不錯(cuò)的選擇。本文將演示如何在超級(jí)嗅探狗網(wǎng)絡(luò)監(jiān)控軟件中進(jìn)行IP-MAC綁定操作。

 對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，互聯(lián)網(wǎng)已經(jīng)是必不可缺的工具。但是沒(méi)有控制的上網(wǎng)、聊天、游戲等上網(wǎng)行為，卻嚴(yán)重影響了工作效率；并且?guī)?lái)病毒、木馬等危害企業(yè)網(wǎng)絡(luò)安全的惡意應(yīng)用程序；更嚴(yán)重的話，有可能會(huì)給企業(yè)帶來(lái)法律糾紛。  那么，如何對(duì)企業(yè)局域網(wǎng)上網(wǎng)行為進(jìn)行限制呢？  一般來(lái)說(shuō)，要從以下三方面入手：  1. 建立企業(yè)上網(wǎng)制度。     通過(guò)行政手段，建立相應(yīng)的秩序。  2. 監(jiān)控并且保留上網(wǎng)記錄。     采用一些監(jiān)控軟件，對(duì)互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行監(jiān)控記錄。使員工的網(wǎng)絡(luò)行為有據(jù)可查。  3. 用技術(shù)手段對(duì)網(wǎng)絡(luò)行為進(jìn)行過(guò)濾和禁止。     利用相應(yīng)工具，過(guò)濾掉不需要訪問(wèn)的網(wǎng)站，并且禁止P2P、網(wǎng)絡(luò)電視、聊天軟件...等嚴(yán)重影響工作效率的互聯(lián)網(wǎng)應(yīng)用程序。

對(duì)于管理者來(lái)說(shuō)，如何提高工作效率，優(yōu)化管理模式，是一門藝術(shù)．針對(duì)某一個(gè)具體方面卻只需要小小的技巧而已．比如：如何禁止公網(wǎng)郵箱．不可否認(rèn)郵箱的種種優(yōu)點(diǎn)，而在具體工作中我們需要的卻只是一絲不茍的工作狀態(tài)．