有些局域網(wǎng)出于安全需要，需要進(jìn)行互聯(lián)網(wǎng)接入備案?；ヂ?lián)網(wǎng)接入備案，也就是網(wǎng)絡(luò)準(zhǔn)入的。但是要滿足網(wǎng)監(jiān)部門的要求，還需要關(guān)注以下功能：

1. 能否進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證？

2. 能否記錄上網(wǎng)行為、上網(wǎng)行為審計(jì)？

3. 能否提供網(wǎng)絡(luò)安全防護(hù)功能？

WFilter的擴(kuò)展插件系統(tǒng)有一系列實(shí)用的擴(kuò)展插件。本文中，我將介紹插件中的“遠(yuǎn)程喚醒”功能，該功能可以給指定的電腦發(fā)送WOL（Wake on LAN）數(shù)據(jù)包，從而實(shí)現(xiàn)遠(yuǎn)程喚醒和遠(yuǎn)程開機(jī)。

具體步驟如下：

1. 搜索IP或者M(jìn)AC地址

輸入IP地址、MAC地址、機(jī)器名備注等信息，可以查詢出終端列表。如下圖：

勒索病毒是一種新型電腦病毒。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。由于其巨大的破壞性，勒索病毒可以說是“談虎色變”。

合理的IP地址分配是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的基礎(chǔ)，IP地址管理直接影響著企業(yè)員工的工作效率及企業(yè)的信息安全。

1. 行政管理方法

首先，應(yīng)當(dāng)以行政命令的方式規(guī)定IP地址管理的權(quán)限、流程，以及相應(yīng)的懲罰手段。如以下這個例子：

不合法(私接)的DHCP服務(wù)，會使局域網(wǎng)其他客戶機(jī)獲取到錯誤的IP地址，從而導(dǎo)致上不了網(wǎng)。為了診斷此問題，WFilter的網(wǎng)絡(luò)健康度檢測插件的再次升級添加了"DHCP沖突檢測”的功能。具體步驟如下圖：

局域網(wǎng)網(wǎng)絡(luò)慢，一般存在如下可能：

1. 內(nèi)網(wǎng)ARP欺騙攻擊。
   

2. 內(nèi)網(wǎng)病毒攻擊。

3. 交換機(jī)、路由器硬件故障。

4. 網(wǎng)線接觸不良、網(wǎng)線老化。
   

5. 廣播風(fēng)暴、網(wǎng)絡(luò)環(huán)路。

以上這些問題，即使是一個有經(jīng)驗(yàn)的網(wǎng)管，需要組合ping、arp、tracert等多條命令進(jìn)行測試分析，才可以逐步排查出來。有時還需要用抓包工具來抓包分析。為了簡化網(wǎng)管人員的工作，我們的WFilter軟件（WSG網(wǎng)關(guān)）中，都集成了一個實(shí)用性很強(qiáng)的插件“網(wǎng)絡(luò)健康度檢測”。以上問題一鍵就可以檢測出來。如下圖：

IP地址沖突是一個非常常見的網(wǎng)絡(luò)問題，電腦甲本來用的IPA的，不知道怎么回事，改成電腦乙的IPB了，那么做直接的結(jié)果就是電腦甲和乙都沒法上網(wǎng)，這種事故真的是平常事故，但是一出來，就不能上網(wǎng)了，如果沒有合適的檢測工具，IT或者網(wǎng)管為這樣事故頭疼愈烈的時候多呢。

1. 要有一個好的檢測工具，這樣網(wǎng)絡(luò)問題可以初步判斷出來。這個功能我們我們的WFilter的所有產(chǎn)品以及WSG的所有產(chǎn)品都有的。檢測到IP和MAC地址沖突了，具體情況看的妥妥的。

這個周末，必將成為大部分網(wǎng)管難忘的一個周末。

過去的48小時，一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面， 5月12日英國國家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。在國內(nèi)，各大高校成為重災(zāi)區(qū)，多所院校出現(xiàn)病毒感染情況，大量畢業(yè)生論文被加密勒索；甚至一些加油站都出現(xiàn)了被感染的情況。

局域網(wǎng)的穩(wěn)定運(yùn)行依賴于一系列的硬件和軟件。只要有一個環(huán)節(jié)存在問題，就可能導(dǎo)致網(wǎng)速緩慢。

處理和排查網(wǎng)速問題是一個網(wǎng)管的基本素養(yǎng)。一般來說，網(wǎng)速慢可能存在如下原因：

1. 網(wǎng)線接觸不良或者交換機(jī)硬件原因

網(wǎng)線接觸不良或者交換機(jī)的硬件原因通常也可能導(dǎo)致網(wǎng)速變慢。這個問題可以通過“Ping”網(wǎng)關(guān)來判斷，如果ping內(nèi)網(wǎng)網(wǎng)關(guān)的延時較高，那基本可以肯定是硬件原因或者接觸

局域網(wǎng)的IP地址沖突會給網(wǎng)絡(luò)管理帶來很大的困擾。一旦出現(xiàn)IP地址沖突，可能造成網(wǎng)絡(luò)不通或者不穩(wěn)定。而如果是手機(jī)等設(shè)備導(dǎo)致了網(wǎng)絡(luò)沖突，更加難以定位和解決。

舉例來說：局域網(wǎng)內(nèi)有個文件服務(wù)器192.168.1.10，某個手機(jī)用戶也用了該靜態(tài)IP。導(dǎo)致的效果是：該手機(jī)上網(wǎng)時斷時續(xù)，文件服務(wù)器會提示“ip地址沖突”，文件服務(wù)一概無法訪問；而手機(jī)用戶自身卻一無所知（因?yàn)槭謾C(jī)系統(tǒng)一般都不提示IP地址沖突）。

局域網(wǎng)上不了網(wǎng)了怎么辦？

怎樣找到局域網(wǎng)內(nèi)的ARP攻擊源？

怎樣找到IP沖突的主機(jī)MAC地址？

如何發(fā)現(xiàn)局域網(wǎng)內(nèi)的環(huán)路和廣播風(fēng)暴？

如何監(jiān)控網(wǎng)絡(luò)主機(jī)是否正常？

一批WFilter的插件即將出爐，目前正在內(nèi)部緊張的測試當(dāng)中。發(fā)一些劇透圖片吧：

作者:gengw2000 | 分類:企業(yè)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案 | 瀏覽:6410 | 評論:0

以下是一些和WFilter相關(guān)的百度經(jīng)驗(yàn)和文庫，供大家參閱：

如何在局域網(wǎng)內(nèi)禁用隨身wifi？

如何在局域網(wǎng)內(nèi)如何禁止迅雷下載？

<

本文將介紹如何用WFIlter 4.1禁止在線游戲。下面以4399游戲網(wǎng)站為例，介紹配置的具體步驟： 1.在“監(jiān)控配置-封堵策略級別配置”中新增封堵策略級別。輸入名稱，啟用網(wǎng)頁訪問規(guī)則并新增，如下圖所示： [IMG]upload/game1.jpg[/IMG] 2.編輯網(wǎng)頁訪問規(guī)則，禁止“游戲”分類并保存，如下圖所示： [IMG]upload/game3.jpg[/IMG] 3.應(yīng)用該封堵策略級別，如圖所示： [IMG]upload/game2.jpg[/IMG] 4.訪問4399...

用戶在使用超級嗅探狗時，經(jīng)常會存在策略沖突的問題，比如要禁止所有網(wǎng)站的“視頻文件”，但是某個工作網(wǎng)站又不想被禁止掉。

為此，超級嗅探狗的“封堵策略配置”中提供了一個“不封堵的網(wǎng)站域名列表”功能，此列表中的網(wǎng)站不受任何其他策略的影響，也不會被禁止掉。

下面就以“百度文庫”為例來介紹一下如何配置“不封堵的網(wǎng)站域名列表”。此例中，由于我們勾選了“禁止視頻類文件下載”，會禁止掉所有的視頻類文件（包括flash格式的文件）；而由于“百度文庫”采用的也是flash格式，導(dǎo)致該網(wǎng)站不能正常顯示。如下圖：

[IMG]upload/not_block_site03.JPG[/IMG]

當(dāng)前，在企事業(yè)的網(wǎng)絡(luò)管理中，最令網(wǎng)管頭疼的問題就是局域網(wǎng)內(nèi)經(jīng)常有人使用下載工具，導(dǎo)致網(wǎng)速很慢。當(dāng)然導(dǎo)致網(wǎng)速變慢的原因不僅僅是由于局域網(wǎng)內(nèi)有人使用P2P下載工具，還有很多其他原因，比如在線視頻；視頻軟件及文件下載。

P2P軟件是眾所皆知的帶寬殺手，另外在線視頻、軟件下載的帶寬占用也不可小覷。對于企事業(yè)單位來說，為保障正常辦公和業(yè)務(wù)的正常運(yùn)行，必須對局域網(wǎng)下載進(jìn)行有效的屏蔽管理。

下面本文將介紹怎樣對局域網(wǎng)下載進(jìn)行管理。

1． 對于P2P軟件的管理

（1）可與通過域的組策略禁止P2P軟件運(yùn)行。[URL=http://a4rv.com/blog/post/80.html]如何禁止迅雷[/URL]

[B]1. 運(yùn)行商線路問題[/B]

網(wǎng)速變慢有時候并不是網(wǎng)絡(luò)本身的問題，而是運(yùn)行商線路問題。如果網(wǎng)絡(luò)內(nèi)部找不到問題時，建議電話詢問一下寬帶運(yùn)行商。

[B]2. 網(wǎng)線接觸不良或者交換機(jī)硬件原因[/B]

網(wǎng)線接觸不良或者交換機(jī)的硬件原因通常也可能導(dǎo)致網(wǎng)速變慢。這個問題可以通過“Ping”網(wǎng)關(guān)來判斷，如果ping網(wǎng)關(guān)的延時較高，那基本可以肯定是硬件原因或者接觸不良。

[B]3. P2P類軟件占用過多帶寬[/B]...

[B]IP地址與MAC地址的關(guān)系[/B]

IP地址是根據(jù)現(xiàn)在的IPv4標(biāo)準(zhǔn)指定的，不受硬件限制比較容易記憶的地址，長度為4個字節(jié)。而MAC地址卻是用網(wǎng)卡的物理地址，保存在網(wǎng)卡的EPROM里面，與硬件有關(guān)系，比較難記憶，長度為6個字節(jié)。

雖然在TCP/IP網(wǎng)絡(luò)中，計(jì)算機(jī)往往需要設(shè)置IP地址后才能通訊，然而實(shí)際上計(jì)算機(jī)之間的通訊并不是通過IP地址，而是借助網(wǎng)卡的MAC地址。IP地址只是被用于查詢欲通訊的目的計(jì)算機(jī)的MAC地址。

ARP協(xié)議是用...

為了管理局域網(wǎng)的IP地址的使用，你可以通過DHCP服務(wù)器自動分配固定的IP地址或者手動設(shè)置靜態(tài)IP。但是這樣并不能禁止用戶自己修改IP或者M(jìn)AC地址。

為了防止用戶隨意更改IP地址或MAC地址，我們需要對IP地址和MAC地址進(jìn)行綁定。一般來說，在路由器或交換機(jī)上進(jìn)行IP-MAC綁定比較有效而且更合理一些，比如cisco的交換機(jī)一般可以支持3種方式的IP-MAC綁定：

1. 基于端口的MAC地址綁定。可以綁定每個交換機(jī)端口的MAC地址。 2. 基于MAC地址的擴(kuò)展訪問列表，可以給MAC地址設(shè)置ACL訪問規(guī)則。 3. 基于IP地址的MAC地址綁定，可以把IP地址綁定到MAC地址。

具體配置請參見：[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]

然而硬件的配置過于繁瑣復(fù)雜，在沒有硬件或者機(jī)器臺數(shù)過多的情況下，使用軟件來綁定IP-MAC也是個不錯的選擇。本文將演示如何在超級嗅探狗網(wǎng)絡(luò)監(jiān)控軟件中進(jìn)行IP-MAC綁定操作。

 對于大多數(shù)企業(yè)來說，互聯(lián)網(wǎng)已經(jīng)是必不可缺的工具。但是沒有控制的上網(wǎng)、聊天、游戲等上網(wǎng)行為，卻嚴(yán)重影響了工作效率；并且?guī)聿《?、木馬等危害企業(yè)網(wǎng)絡(luò)安全的惡意應(yīng)用程序；更嚴(yán)重的話，有可能會給企業(yè)帶來法律糾紛。  那么，如何對企業(yè)局域網(wǎng)上網(wǎng)行為進(jìn)行限制呢？  一般來說，要從以下三方面入手：  1. 建立企業(yè)上網(wǎng)制度。     通過行政手段，建立相應(yīng)的秩序。  2. 監(jiān)控并且保留上網(wǎng)記錄。     采用一些監(jiān)控軟件，對互聯(lián)網(wǎng)訪問行為進(jìn)行監(jiān)控記錄。使員工的網(wǎng)絡(luò)行為有據(jù)可查。  3. 用技術(shù)手段對網(wǎng)絡(luò)行為進(jìn)行過濾和禁止。     利用相應(yīng)工具，過濾掉不需要訪問的網(wǎng)站，并且禁止P2P、網(wǎng)絡(luò)電視、聊天軟件...等嚴(yán)重影響工作效率的互聯(lián)網(wǎng)應(yīng)用程序。

對于管理者來說，如何提高工作效率，優(yōu)化管理模式，是一門藝術(shù)．針對某一個具體方面卻只需要小小的技巧而已．比如：如何禁止公網(wǎng)郵箱．不可否認(rèn)郵箱的種種優(yōu)點(diǎn)，而在具體工作中我們需要的卻只是一絲不茍的工作狀態(tài)．