企業(yè)it運(yùn)維如何禁止其他設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)?

發(fā)布日期:2017/11/07 08:00:00

      隨著信息化時(shí)代的到來,每個(gè)公司都有自己完善的局域網(wǎng),并且有些公司還會(huì)有自己的服務(wù)器,方便工作中員工共享公司資源和文件,但是難免公司會(huì)遇到或多或少的it網(wǎng)絡(luò)問題,這種網(wǎng)絡(luò)問題多種多樣,包括信息安全、網(wǎng)絡(luò)安全、信息暴露等,越來越多的企業(yè)對(duì)于it運(yùn)維開始加以重視?!?/span>

  1、企業(yè)外來人員攜帶筆記本、手機(jī)、平板等,接入企業(yè)局域網(wǎng),可以任意訪問局域網(wǎng)共享資源,其中也包括企業(yè)商業(yè)機(jī)密或者重要文件,一旦被惡意修改、拷貝、刪除,后果不堪設(shè)想,將會(huì)使企業(yè)遭受巨大的損失。

  2、這些外來設(shè)備可能攜帶病毒、木馬等,接入企業(yè)內(nèi)部局域網(wǎng)中,極容易傳播給內(nèi)網(wǎng)的其他電腦,并對(duì)服務(wù)器造成重大影響,導(dǎo)致重要數(shù)據(jù)損壞或外泄,后果不堪設(shè)想。

  3、外來設(shè)備接入企業(yè)局域網(wǎng),如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會(huì)嚴(yán)重影響網(wǎng)速,導(dǎo)致其他電腦無法正常上網(wǎng),嚴(yán)重影響員工的正常工作秩序。

  4、外來設(shè)備接入企業(yè)局域網(wǎng),隨意修改IP地址或MAC地址的現(xiàn)象也十分普遍,如果出現(xiàn)IP沖突,會(huì)導(dǎo)致大家都無法正常工作。同時(shí),修改IP地址或MAC地址,也使一些電腦可以越權(quán)上網(wǎng)、逃避網(wǎng)絡(luò)監(jiān)控,更有甚者以此盜取公司重要數(shù)據(jù)或者機(jī)密信息,著實(shí)是一個(gè)重大的網(wǎng)絡(luò)安全隱患。

  因此,企業(yè)的網(wǎng)絡(luò)管理人員必須對(duì)外來電腦、手機(jī)、平板等設(shè)備進(jìn)行全面、實(shí)時(shí)、有效的安全管理和監(jiān)控,以保護(hù)企業(yè)商業(yè)機(jī)密的安全,保證企業(yè)內(nèi)部網(wǎng)的穩(wěn)定和暢通。那么,是否有專管理門用于這方面的軟件呢?

       在這里向大家推薦一款軟件,基于linux內(nèi)核,運(yùn)行在winbox的服務(wù),名字為RouterOS,當(dāng)然大家更熟悉它的另一個(gè)名字,軟路由。

什么是軟路由:

軟路由是指利用臺(tái)式機(jī)或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達(dá)成路由器的功能;而硬路由則是以特有的硬設(shè)備,包括處理器、電源供應(yīng)、嵌入式軟件,提供設(shè)定的路由器功能。

軟路由的優(yōu)勢(shì):

(1)限制與工作無關(guān)的流量,防止對(duì)帶寬的濫用
對(duì)那些與企業(yè)工作無關(guān)且會(huì)消耗大量帶寬的信息流,如P2P下載、網(wǎng)絡(luò)視頻、娛樂信息流、可疑數(shù)據(jù)流等進(jìn)行必要的限制,減少其對(duì)網(wǎng)絡(luò)資源的占用,提高企業(yè)員工與辦公業(yè)務(wù)的上網(wǎng)速度。
(2)保障關(guān)鍵應(yīng)用的穩(wěn)定運(yùn)行,確保重要員工順暢地使用網(wǎng)絡(luò)
支持多種智能帶寬保障模式,滿足關(guān)鍵業(yè)務(wù)(VPN、ERP、OA、視頻會(huì)議、郵件等業(yè)務(wù))與重要員工的帶寬保障需求。動(dòng)態(tài)保障這些業(yè)務(wù)與員工所需的帶寬,在其需要使用網(wǎng)絡(luò)時(shí)得到帶寬的保障,優(yōu)先使用網(wǎng)絡(luò);在其空閑的時(shí)候,帶寬可以被其他業(yè)務(wù)或者員工使用。在不增加帶寬的前提下,提升被保障業(yè)務(wù)與員工訪問互聯(lián)網(wǎng)的質(zhì)量與速度。
(3)管理員工上網(wǎng)行為,提高員工網(wǎng)上辦公的效率
禁止員工在上班時(shí)間用網(wǎng)絡(luò)聊天、炒股、玩游戲等,提升員工的工作效率。提供員工上網(wǎng)行為分析報(bào)告,方便管理部門了解員工的工作效率和上網(wǎng)行為規(guī)律。
(4)依照法規(guī)要求記錄上網(wǎng)日志,避免違法行為
實(shí)施全面的上網(wǎng)行為管理,使網(wǎng)絡(luò)安全建設(shè)符合國家對(duì)企業(yè)使用互聯(lián)網(wǎng)的管理規(guī)定(《公安部令第82號(hào)》)。詳細(xì)記錄常見的互聯(lián)網(wǎng)交互信息、做到發(fā)現(xiàn)問題有據(jù)可查。禁止員工訪問違法網(wǎng)站,防止員工在發(fā)帖、網(wǎng)絡(luò)聊天中包含違法言論,降低企業(yè)的法律風(fēng)險(xiǎn)。
(5)保障內(nèi)部信息安全,減少泄密風(fēng)險(xiǎn)
實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)外發(fā)的信息,發(fā)現(xiàn)可能的與商業(yè)或研發(fā)機(jī)密有關(guān)的信息外泄,及時(shí)阻斷并予以警告。詳細(xì)記錄郵件,網(wǎng)頁瀏覽與搜索,微博、博客、論壇發(fā)帖,各種聊天消息及FTP、Telnet控制命令信息,并可對(duì)其審查。實(shí)現(xiàn)事先防范、事中警告,事后追查。實(shí)現(xiàn)全方位保障內(nèi)部信息安全,減少機(jī)密外泄風(fēng)險(xiǎn)。
(6)內(nèi)置企業(yè)級(jí)路由器與防火墻,降低安全風(fēng)險(xiǎn)
可以有效的保障企業(yè)網(wǎng)絡(luò)免遭互聯(lián)網(wǎng)的攻擊,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。采用非常人性化與簡(jiǎn)單的圖形操作界面,讓所有網(wǎng)管甚至普通員工都能夠輕松的進(jìn)行配置與管理。
(7)專業(yè)負(fù)載均衡,提升多線路的使用價(jià)值
確保企業(yè)網(wǎng)絡(luò)及應(yīng)用的可用性,提高上網(wǎng)訪問速度,減少服務(wù)器負(fù)載與管理復(fù)雜度,降低企業(yè)的帶寬成本。可以按照源地址,目標(biāo)地址,域名,以及應(yīng)用進(jìn)行智能選錄
(8)全面透視網(wǎng)絡(luò)流量,快速發(fā)現(xiàn)與定位網(wǎng)絡(luò)故障
從整體、應(yīng)用、員工多個(gè)角度透視網(wǎng)絡(luò)流量。通過對(duì)出口帶寬利用率、應(yīng)用流量排名、員工流量排名、主要流量流向、主要使用端口、員工流量排名、部門流量排名、網(wǎng)絡(luò)的質(zhì)量、連接成功率、數(shù)據(jù)重傳率等反映網(wǎng)絡(luò)真實(shí)狀況等數(shù)據(jù)與指標(biāo)的分析,為設(shè)置流量管理策略提供依據(jù)。所有實(shí)時(shí)分析每5秒刷新一次,方便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問題;并可通過幾次鼠標(biāo)點(diǎn)擊操作就可以快速定位到出現(xiàn)異?;蚬收系闹鳈C(jī)或應(yīng)用。
(9)幫助網(wǎng)絡(luò)優(yōu)化與規(guī)劃,提供決策支持
具有全面的歷史趨勢(shì)分析與決策支持能力,為網(wǎng)絡(luò)管理、優(yōu)化與規(guī)劃提供科學(xué)的依據(jù)。

RouterOS 軟路由安裝與設(shè)置

一、版本選擇

推薦安裝RouterOS 2.9.2.7或者RouterOS 3.2

選擇理由:

   禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

以上版本都是比較穩(wěn)定的,根據(jù)自己的硬件配置和需要選擇。如果硬件配置較低請(qǐng)選擇Ros2.9.27.

二、系統(tǒng)安裝

1、基本安裝過程如下:

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

根據(jù)需要選擇安裝組件,如果沒有正確選擇,也可在以后使用過程中添加或刪除組件。用TAB鍵移動(dòng)選項(xiàng),用空格鍵確定選擇,按I鍵開始安裝。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

不保留原有配置,硬盤上的所有數(shù)據(jù)被刪除,重建分區(qū)并格式化后開始安裝,完成后按ENTER重新啟動(dòng)機(jī)器。

2、組件的添加和刪除(參考后面的安裝DHCP和PPP組件過程)

三、IP地址設(shè)置

這里用setup進(jìn)行配置,也可用其他方式進(jìn)行。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

輸入a,輸入IP地址,格式如:192.168.0.1/24;輸入g,設(shè)置默認(rèn)網(wǎng)關(guān)地址。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

設(shè)置IP和網(wǎng)關(guān)完成后的界面。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

四、Winbox的設(shè)置

輸入網(wǎng)卡的IP地址,登錄到ROS。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

下載Winbox,輸入ROS的IP地址、用戶名和密碼登錄到Winbox。如下圖:

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

登錄winbox,填寫IP、用戶名和密碼。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

登錄到ros的winbox界面。

四、路由設(shè)置

為了管理方便,我們可以把網(wǎng)卡接口名稱做修改。如:內(nèi)網(wǎng)卡為LAN,外網(wǎng)卡為WAN。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

相應(yīng)的IP地址也做了修改。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

在IP--Routes中,設(shè)置路由,即網(wǎng)關(guān)地址。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

五、NAT設(shè)置

選擇IP--Firewall,添加一條NAT規(guī)則。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

做源地址srcnat的地址欺騙maquerade。也可以指定源地址和輸出接口,如源地址:192.168.1.0/24,輸出接口:WAN。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

這樣一條新建的NAT規(guī)則就建好了。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

六、DNS緩存

安裝DNS緩存以后,可一定程度上提高客戶機(jī)的訪問速度,如果ROS的硬盤不穩(wěn)定也可以不設(shè)置DNS緩存。

選擇IP---DNS,設(shè)置主輔DNS地址,并選擇“允許遠(yuǎn)程請(qǐng)求”,也可以適當(dāng)更改緩存大小,范圍為512--10240KiB。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

添加一條靜態(tài)DNS規(guī)則,填寫內(nèi)網(wǎng)卡地址。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

七、DHCP和PPP組件的添加

將ROS光盤中的相關(guān)文件dhcp-2.9.27.npk和ppp-2.9.27.npk ,復(fù)制到ROS的FTP中。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

登錄形式如ftp://192.168.1.100,用戶名和密碼為ROS的登錄賬號(hào)和密碼。登錄后,粘貼文件即可。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

將ROS重啟,系統(tǒng)自動(dòng)安裝相關(guān)組件。

七、DHCP設(shè)置

1、外網(wǎng)接入

選擇IP---DHCP Client,添加新的DHCP客戶端即可,注意接口選擇外網(wǎng)卡。這樣系統(tǒng)自動(dòng)獲得IP地址和路由地址。

禁止外來設(shè)備訪問內(nèi)網(wǎng)和外網(wǎng)

上一篇:it運(yùn)維人員會(huì)怎樣解決電腦藍(lán)屏問題

下一篇:“國際化”PDF轉(zhuǎn)換器完美安裝教程

同創(chuàng)雙子為企業(yè)保駕護(hù)航

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展

从江县| 斗六市| 于田县| 黄梅县| 江安县| 白朗县| 秭归县| 台中县| 克拉玛依市| 红河县| 阜平县| 贵港市| 进贤县| 福建省| 广东省| 永康市| 浮梁县| 闵行区| 乐平市| 浠水县| 甘泉县| 绥德县| 文昌市| 平武县| 东山县| 江华| 永仁县| 乌兰浩特市| 丘北县| 大同市| 页游| 塔河县| 江津市| 石渠县| 昭苏县| 玉龙| 长岛县| 屯留县| 桐梓县| 泗洪县| 龙门县|