隨著信息化時(shí)代的到來,每個(gè)公司都有自己完善的局域網(wǎng),并且有些公司還會(huì)有自己的服務(wù)器,方便工作中員工共享公司資源和文件,但是難免公司會(huì)遇到或多或少的it網(wǎng)絡(luò)問題,這種網(wǎng)絡(luò)問題多種多樣,包括信息安全、網(wǎng)絡(luò)安全、信息暴露等,越來越多的企業(yè)對(duì)于it運(yùn)維開始加以重視?!?/span>
1、企業(yè)外來人員攜帶筆記本、手機(jī)、平板等,接入企業(yè)局域網(wǎng),可以任意訪問局域網(wǎng)共享資源,其中也包括企業(yè)商業(yè)機(jī)密或者重要文件,一旦被惡意修改、拷貝、刪除,后果不堪設(shè)想,將會(huì)使企業(yè)遭受巨大的損失。
2、這些外來設(shè)備可能攜帶病毒、木馬等,接入企業(yè)內(nèi)部局域網(wǎng)中,極容易傳播給內(nèi)網(wǎng)的其他電腦,并對(duì)服務(wù)器造成重大影響,導(dǎo)致重要數(shù)據(jù)損壞或外泄,后果不堪設(shè)想。
3、外來設(shè)備接入企業(yè)局域網(wǎng),如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會(huì)嚴(yán)重影響網(wǎng)速,導(dǎo)致其他電腦無法正常上網(wǎng),嚴(yán)重影響員工的正常工作秩序。
4、外來設(shè)備接入企業(yè)局域網(wǎng),隨意修改IP地址或MAC地址的現(xiàn)象也十分普遍,如果出現(xiàn)IP沖突,會(huì)導(dǎo)致大家都無法正常工作。同時(shí),修改IP地址或MAC地址,也使一些電腦可以越權(quán)上網(wǎng)、逃避網(wǎng)絡(luò)監(jiān)控,更有甚者以此盜取公司重要數(shù)據(jù)或者機(jī)密信息,著實(shí)是一個(gè)重大的網(wǎng)絡(luò)安全隱患。
因此,企業(yè)的網(wǎng)絡(luò)管理人員必須對(duì)外來電腦、手機(jī)、平板等設(shè)備進(jìn)行全面、實(shí)時(shí)、有效的安全管理和監(jiān)控,以保護(hù)企業(yè)商業(yè)機(jī)密的安全,保證企業(yè)內(nèi)部網(wǎng)的穩(wěn)定和暢通。那么,是否有專管理門用于這方面的軟件呢?
什么是軟路由:
軟路由是指利用臺(tái)式機(jī)或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達(dá)成路由器的功能;而硬路由則是以特有的硬設(shè)備,包括處理器、電源供應(yīng)、嵌入式軟件,提供設(shè)定的路由器功能。
軟路由的優(yōu)勢(shì):
| (1)限制與工作無關(guān)的流量,防止對(duì)帶寬的濫用 |
| 對(duì)那些與企業(yè)工作無關(guān)且會(huì)消耗大量帶寬的信息流,如P2P下載、網(wǎng)絡(luò)視頻、娛樂信息流、可疑數(shù)據(jù)流等進(jìn)行必要的限制,減少其對(duì)網(wǎng)絡(luò)資源的占用,提高企業(yè)員工與辦公業(yè)務(wù)的上網(wǎng)速度。 |
| (2)保障關(guān)鍵應(yīng)用的穩(wěn)定運(yùn)行,確保重要員工順暢地使用網(wǎng)絡(luò) |
| 支持多種智能帶寬保障模式,滿足關(guān)鍵業(yè)務(wù)(VPN、ERP、OA、視頻會(huì)議、郵件等業(yè)務(wù))與重要員工的帶寬保障需求。動(dòng)態(tài)保障這些業(yè)務(wù)與員工所需的帶寬,在其需要使用網(wǎng)絡(luò)時(shí)得到帶寬的保障,優(yōu)先使用網(wǎng)絡(luò);在其空閑的時(shí)候,帶寬可以被其他業(yè)務(wù)或者員工使用。在不增加帶寬的前提下,提升被保障業(yè)務(wù)與員工訪問互聯(lián)網(wǎng)的質(zhì)量與速度。 |
| (3)管理員工上網(wǎng)行為,提高員工網(wǎng)上辦公的效率 |
| 禁止員工在上班時(shí)間用網(wǎng)絡(luò)聊天、炒股、玩游戲等,提升員工的工作效率。提供員工上網(wǎng)行為分析報(bào)告,方便管理部門了解員工的工作效率和上網(wǎng)行為規(guī)律。 |
| (4)依照法規(guī)要求記錄上網(wǎng)日志,避免違法行為 |
| 實(shí)施全面的上網(wǎng)行為管理,使網(wǎng)絡(luò)安全建設(shè)符合國家對(duì)企業(yè)使用互聯(lián)網(wǎng)的管理規(guī)定(《公安部令第82號(hào)》)。詳細(xì)記錄常見的互聯(lián)網(wǎng)交互信息、做到發(fā)現(xiàn)問題有據(jù)可查。禁止員工訪問違法網(wǎng)站,防止員工在發(fā)帖、網(wǎng)絡(luò)聊天中包含違法言論,降低企業(yè)的法律風(fēng)險(xiǎn)。 |
| (5)保障內(nèi)部信息安全,減少泄密風(fēng)險(xiǎn) |
| 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)外發(fā)的信息,發(fā)現(xiàn)可能的與商業(yè)或研發(fā)機(jī)密有關(guān)的信息外泄,及時(shí)阻斷并予以警告。詳細(xì)記錄郵件,網(wǎng)頁瀏覽與搜索,微博、博客、論壇發(fā)帖,各種聊天消息及FTP、Telnet控制命令信息,并可對(duì)其審查。實(shí)現(xiàn)事先防范、事中警告,事后追查。實(shí)現(xiàn)全方位保障內(nèi)部信息安全,減少機(jī)密外泄風(fēng)險(xiǎn)。 |
| (6)內(nèi)置企業(yè)級(jí)路由器與防火墻,降低安全風(fēng)險(xiǎn) |
| 可以有效的保障企業(yè)網(wǎng)絡(luò)免遭互聯(lián)網(wǎng)的攻擊,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。采用非常人性化與簡(jiǎn)單的圖形操作界面,讓所有網(wǎng)管甚至普通員工都能夠輕松的進(jìn)行配置與管理。 |
| (7)專業(yè)負(fù)載均衡,提升多線路的使用價(jià)值 |
| 確保企業(yè)網(wǎng)絡(luò)及應(yīng)用的可用性,提高上網(wǎng)訪問速度,減少服務(wù)器負(fù)載與管理復(fù)雜度,降低企業(yè)的帶寬成本。可以按照源地址,目標(biāo)地址,域名,以及應(yīng)用進(jìn)行智能選錄 |
| (8)全面透視網(wǎng)絡(luò)流量,快速發(fā)現(xiàn)與定位網(wǎng)絡(luò)故障 |
| 從整體、應(yīng)用、員工多個(gè)角度透視網(wǎng)絡(luò)流量。通過對(duì)出口帶寬利用率、應(yīng)用流量排名、員工流量排名、主要流量流向、主要使用端口、員工流量排名、部門流量排名、網(wǎng)絡(luò)的質(zhì)量、連接成功率、數(shù)據(jù)重傳率等反映網(wǎng)絡(luò)真實(shí)狀況等數(shù)據(jù)與指標(biāo)的分析,為設(shè)置流量管理策略提供依據(jù)。所有實(shí)時(shí)分析每5秒刷新一次,方便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問題;并可通過幾次鼠標(biāo)點(diǎn)擊操作就可以快速定位到出現(xiàn)異?;蚬收系闹鳈C(jī)或應(yīng)用。 |
| (9)幫助網(wǎng)絡(luò)優(yōu)化與規(guī)劃,提供決策支持 |
| 具有全面的歷史趨勢(shì)分析與決策支持能力,為網(wǎng)絡(luò)管理、優(yōu)化與規(guī)劃提供科學(xué)的依據(jù)。 |
RouterOS 軟路由安裝與設(shè)置
一、版本選擇
推薦安裝RouterOS 2.9.2.7或者RouterOS 3.2
選擇理由:

以上版本都是比較穩(wěn)定的,根據(jù)自己的硬件配置和需要選擇。如果硬件配置較低請(qǐng)選擇Ros2.9.27.
二、系統(tǒng)安裝
1、基本安裝過程如下:

根據(jù)需要選擇安裝組件,如果沒有正確選擇,也可在以后使用過程中添加或刪除組件。用TAB鍵移動(dòng)選項(xiàng),用空格鍵確定選擇,按I鍵開始安裝。

不保留原有配置,硬盤上的所有數(shù)據(jù)被刪除,重建分區(qū)并格式化后開始安裝,完成后按ENTER重新啟動(dòng)機(jī)器。
2、組件的添加和刪除(參考后面的安裝DHCP和PPP組件過程)
三、IP地址設(shè)置
這里用setup進(jìn)行配置,也可用其他方式進(jìn)行。

輸入a,輸入IP地址,格式如:192.168.0.1/24;輸入g,設(shè)置默認(rèn)網(wǎng)關(guān)地址。

設(shè)置IP和網(wǎng)關(guān)完成后的界面。

四、Winbox的設(shè)置
輸入網(wǎng)卡的IP地址,登錄到ROS。

下載Winbox,輸入ROS的IP地址、用戶名和密碼登錄到Winbox。如下圖:

登錄winbox,填寫IP、用戶名和密碼。

登錄到ros的winbox界面。
四、路由設(shè)置
為了管理方便,我們可以把網(wǎng)卡接口名稱做修改。如:內(nèi)網(wǎng)卡為LAN,外網(wǎng)卡為WAN。

相應(yīng)的IP地址也做了修改。

在IP--Routes中,設(shè)置路由,即網(wǎng)關(guān)地址。

五、NAT設(shè)置
選擇IP--Firewall,添加一條NAT規(guī)則。


做源地址srcnat的地址欺騙maquerade。也可以指定源地址和輸出接口,如源地址:192.168.1.0/24,輸出接口:WAN。

這樣一條新建的NAT規(guī)則就建好了。

六、DNS緩存
安裝DNS緩存以后,可一定程度上提高客戶機(jī)的訪問速度,如果ROS的硬盤不穩(wěn)定也可以不設(shè)置DNS緩存。
選擇IP---DNS,設(shè)置主輔DNS地址,并選擇“允許遠(yuǎn)程請(qǐng)求”,也可以適當(dāng)更改緩存大小,范圍為512--10240KiB。

添加一條靜態(tài)DNS規(guī)則,填寫內(nèi)網(wǎng)卡地址。

七、DHCP和PPP組件的添加
將ROS光盤中的相關(guān)文件dhcp-2.9.27.npk和ppp-2.9.27.npk ,復(fù)制到ROS的FTP中。

登錄形式如ftp://192.168.1.100,用戶名和密碼為ROS的登錄賬號(hào)和密碼。登錄后,粘貼文件即可。

將ROS重啟,系統(tǒng)自動(dòng)安裝相關(guān)組件。
七、DHCP設(shè)置
1、外網(wǎng)接入
選擇IP---DHCP Client,添加新的DHCP客戶端即可,注意接口選擇外網(wǎng)卡。這樣系統(tǒng)自動(dòng)獲得IP地址和路由地址。

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展