<dd id="pndtr"><track id="pndtr"></track></dd>
    <th id="pndtr"></th>
  1. <span id="pndtr"></span>

    <em id="pndtr"></em>
    <button id="pndtr"></button>

      <dd id="pndtr"><noscript id="pndtr"><video id="pndtr"></video></noscript></dd>
      <span id="pndtr"></span>
      09
      2022
      05

      怎樣禁止局域網內未加入域的電腦上網?

      利用WSG的用戶認證和行為管理策略,可以對域用戶、非域用戶配置不同的上網策略。比如,你可以默認禁止所有的終端上網,當電腦加入域后,則可以根據賬號、OU等放行具體的訪問內容。本文中,我將介紹如何開啟域認證,并且屏蔽非域用戶上網。

      29
      2022
      04

      如何定位局域網中的風險主機?檢測到網內有風險主機怎么辦?

      主管部門發出的安全風險報告,一般只能定位到局域網的公網IP。網管技術人員要處理解決該安全事件,還需要定位到具體的終端電腦。這個定位工作非??简灳W管的技術,沒有對應的技術儲備,加上沒有合適的工具的話,你就只能一臺電腦一臺電腦的殺毒了。

      如何檢測局域網內感染了木馬病毒的電腦?一文中,我們介紹了如何通過WSG上網行為管理網關的“入侵防御”功能來定位挖礦、中毒、以及感染了木馬的電腦。對絕大部分情況來說,開啟入侵防御功能就可以檢測到被感染的終端電腦。然后對該電腦進行查毒殺毒就可以了。有些情況下,由于特征庫版本不一致,或者檢測技術不一樣,也可能存在并沒有檢測到的情況。這時候,我們還可以通過自定義規則的方式,來擴大檢測的內容。在本文中,我將介紹如何自定義檢測規則。

      08
      2022
      04

      沒有公網IP如何實現異地組網?企業組建虛擬局域網是否一定要公網IP?

      傳統的異地組網方式要求企業有帶固定公網IP的專線才可以實現;由于IPv4資源的短缺,運營商專線價格高企,大部分企業無法承擔高額的專線費用。為解決此問題,各大網絡廠商各顯神通,研發出了一系列的解決方案。本文中,我將介紹如何利用“SD-WAN技術”來實現沒有公網IP時的異地組網互聯。和傳統的VPN相比,SD-WAN有如下優勢:

      • 自動尋址,無需公網IP。

      • 點對點加密傳輸,無需通過服務器轉發,傳輸安全性高。

      • 多平臺支持。有windows,安卓客戶端。

      • 既能實現多地組網,又可以實現遠程辦公撥入。

      07
      2022
      04

      沒有公網IP時如何實現遠程辦公撥入?

      隨著互聯網、數字化的迅速發展,遠程辦公、移動辦公、居家辦公已經是企業必備的網絡服務。企業網絡除了滿足日常的局域網組網,還需要可以滿足員工在外、在家時可以隨時隨地接入到企業內網。傳統的做法,一般有如下兩種:

      1). 企業申請帶固定IP的企業專線,通過該固定IP提供遠程撥入服務。

      2). 在路由器上綁定動態域名,通過動態域名來訪問。

      近年以來,由于IPv4資源的短缺,運營商改為只分配內網的IPv4地址,導致動態域名這個方案已經不可行了。而專線方案價格高企,很多企業承受不了。

      18
      2022
      03

      如何利用WebVPN訪問網內的TCP服務?

      如何利用Web VPN來保護內網信息安全一文中,我們介紹了如何用WebVPN來訪問內網的Web服務器。WebVPN可以給內網服務器添加一層認證保護,只有認證過的用戶才可以訪問內網資源,從而有效的保護了內網數據的安全性。對于Web服務器來說,WebVPN是通過子域名的方式,每個web服務都需要對應一個不同的二級域名。在WFilter NGF的2.0版本中,我們給WebVPN添加了轉發到“TCP服務器”的功能,使WebVPN用戶可以在認證后訪問到指定的TCP服務器。以下是Web方式和TCP方式的差別和優缺點分析:

      Web方式

      1. 只能轉發到指定的Web服務器。

      2. 每個Web服務器都必須對應一個二級子域名。

      3. 可以對Web站點的內容進行替換。

      TCP方式

      1. 可以轉發到任意的TCP服務。比如內網的ssh,rdp等,也包括web服務。

      2. 每個TCP服務必須對應一個本地端口。

      3. 外網用戶必須經過認證才可以訪問TCP端口。

      4. 不能對內容進行修改。

      01
      2022
      03

      WSG怎么實現鏈路聚合和端口聚合?

      鏈路聚合和端口聚合是兩個概念:

      1). 鏈路聚合是指多條外線的情況下把多條外線聚合使用。該功能可以通過WSG的“多線均衡”模塊來實現。

      2). 端口聚合是指在WSG上接多個內網交換機端口,從而提升內網的上聯帶寬。

      21
      2022
      02

      如何檢測局域網中的挖礦軟件和定位網絡中的挖礦電腦?

      挖礦軟件會占用電腦的大量運算資源和電力資源,而且會引起主管部門的關注。局域網內有電腦被安裝了挖礦軟件是一件讓人很頭疼的事情,對成百上千臺電腦一臺一臺的進行排查簡直就和大海撈針一樣,需要耗費大量的時間和人力。所以很多網管人員面對上級部門發來的整改函一籌莫展。

      因為局域網出口做了NAT網絡地址轉換,上級部門只能檢測到公司的公網IP,所以只能靠公司內部的網管人員來排查具體的終端了。最笨的辦法就是一臺電腦一臺電腦的檢查,通過檢查程序列表和任務管理器來找挖礦程序。

      本文中,我將介紹如何用WSG上網行為管理中的“入侵防御”功能來檢查挖礦電腦。因為WSG上網行為管理是部署在局域網內部的,所以可以檢測到本地挖礦電腦的IP地址和MAC地址,從而準確的定位到具體電腦。

      16
      2022
      02

      如何用SD-WAN給客戶提供遠程網管服務?

      網管在做遠程技術支持的時候,需要連接到客戶的內網或者路由器。對于有公網IP的網絡,可以直接通過公網IP或者動態域名去訪問。由于現在運營商很多都只給內網IP,使得遠程技術支持必須要做內網穿透才可以。所以很多網管在做網絡維護的時候,還需要給用戶安裝FRP或者NPS的內網穿透服務,增加了維護的成本和復雜性。

      在本文中,我將介紹如何通過SD-WAN的方式來給客戶提供遠程網管服務。SD-WAN和其他方式相比,可以自動尋址穿透,無需公網IP,也無需云主機轉發。具體步驟如下:

      16
      2022
      02

      如何合理規劃SD-WAN網絡?

      相對于傳統方案而言,SD-WAN有著無可比擬的優勢,很多局域網都采用了SD-WAN的智能組網和遠程辦公方案。SD-WAN的網絡規劃主要考慮如下三個方面:

      • 多地虛擬組網

      • 遠程辦公撥入

      • 網管技術支持

      所以,我們在配置SD-WAN網絡時候,主要考慮這三個需求就可以。

      如圖:

      202202161644998446670984.png

      16
      2022
      02

      如何用SD-WAN實現遠程辦公撥入?

      在“如何用SD-WAN實現多地組網?”一文中,我們介紹了如何用SD-WAN來實現多地組網。實際上SD-WAN不僅可以用于多地組網,而且可以用于遠程辦公撥入。

      和傳統的遠程辦公方案相比,SD-WAN有如下優勢:

      • 自動尋址,無需公網IP。

      • 點對點加密傳輸,無需通過服務器轉發,傳輸安全性高。

      • 多平臺支持。有windows,安卓客戶端。

      本文中,我將介紹如何用SD-WAN實現遠程辦公撥入。

      1. 網絡拓撲圖

      SD-WAN不需要固定公網IP也可以實現遠程辦公撥入。如下圖,該局域網通過一臺WSG網關連接外網,內網網段是192.168.10.0/24。

      sdwan_topology3.png


      ?? 1 2 3 4 5 6 7 8 9 10 ? ??
      韩国漫画漫免费观看免费

        <dd id="pndtr"><track id="pndtr"></track></dd>
        <th id="pndtr"></th>
      1. <span id="pndtr"></span>

        <em id="pndtr"></em>
        <button id="pndtr"></button>

          <dd id="pndtr"><noscript id="pndtr"><video id="pndtr"></video></noscript></dd>
          <span id="pndtr"></span>