原创 局域網MAC地址認證上網如何實現
“MAC地址認證”通過客戶機的MAC地址來對客戶端進行身份認證,只有通過認證的客戶端設備纔可以訪問網絡以及服務器資源。網絡結構圖如下:如上圖所示,把一臺WSG安全網關串接在服務器網段、互聯網和內網交換機之間,從而控制內網的客戶機到服務器網段
2019-09-25 14:17:33
原创 蘋果iphone如何開啓SSL監控,IOS怎樣安裝ca證書
WFilter的“SSL監控”模塊,可以對https以及SSL加密的smtp/imap/pop3的內容進行解密從而記錄其內容。該SSL監控模塊,既可以對電腦進行管控,而且對手機一樣生效。但是要不影響客戶機的正常使用,首先需要在客戶機上安裝c
2019-09-24 14:18:12
31
原创 公司網絡慢如何解決,怎樣診斷網絡卡的原因
企業局域網由於網絡環境複雜;終端數量、設備數量都比較多;經常會出現網絡卡頓等故障。一旦網絡變慢時,面對複雜的網絡環境,網管技術人員需要迅速並且準確的診斷出問題所在,並且加以解決。本文中,我將盡量描述網絡變卡變慢的常見原因以及診斷方法。大體來
2019-09-17 14:17:44
2
原创 上網行爲管理如何添加網站白名單(包括https網站)
WFilter上網行爲管理,包括WFilter ICF和WFilter NGF(WSG網關),都可以對http和https的站點進行網站黑白名單控制。如圖:黑名單配置(禁止下列網站)一般比較簡單,只要禁止了某網站就可以屏蔽掉。比如:但是白名
2019-09-15 14:18:23
原创 企業局域網無線組網方案
無線網絡由於安全性比較低,企事業單位的無線組網需要考慮如下因素:有線網段和無線網段互相隔離。辦公無線和訪客無線也需要互相隔離。每個網段的無線終端建議控制在150以內,避免廣播風暴。員工內網要做接入認證或者設備綁定。對訪客進行實名認證(可選)
2019-09-15 14:18:23
原创 酒店無線WiFi實名認證方案
由於政策要求和網絡安全的需要,現在絕大部分的酒店無線WiFi都要求實名認證。只有實名認證過的設備才允許連接酒店的WiFi網絡,並且記錄和留存該終端的上網內容。一般來說實名認證都採用短信認證的方式,由於手機號是已經經過實名認證的,記錄手機號就
2019-09-15 14:18:23
原创 無線WiFi怎樣實現實名認證?
不管是企業內網的私有WiFi,還是公共WiFi網絡;出於安全性需要以及相關政策法規的要求,都要對WiFi無線上網的用戶進行實名認證。本文中,我將結合WSG上網行爲管理網關介紹如何實現無線WiFi的實名認證。1. 微信連WiFi騰訊從2014
2019-09-15 14:18:23
11
原创 無線路由器怎樣改成AP模式
二級路由器默認都啓用了網絡地址轉換,會把客戶機的IP地址和mac地址都轉換成路由器的IP和mac。這樣從上層的行爲管理來看,只能看到路由器的IP地址。要區分二級路由下面的終端,必須把二級路由器改成AP模式(也就是無線交換機模式)。本文中,我
2019-09-15 14:18:23
1
原创 如何有效的管控外發文件,屏蔽USB和禁止通過網絡外發文件。
1. 首先要屏蔽電腦的usb存儲設備。需要在windows電腦的組策略裏面禁止配置,把“禁止安裝可移動設備“修改成”已啓用“即可。當然,管理員權限就不能給使用者啦,要不然再把這個策略改回去就不起作用了。2. 在應用過濾裏面屏蔽各種文件傳輸3
2019-09-05 14:15:00
原创 局域網通過IP地址如何找到電腦的位置
如何定位IP地址的電腦位置一直是一個技術難題。如果沒有好的工具,最笨的辦法就是一臺一臺電腦進行查看,通過比對IP地址和mac地址來定位。那麼還有哪些聰明一些的辦法呢?1. 在三層交換機上查看地址表有網管交換機時,可以在網管交換機上查看arp
2019-09-02 14:21:34
1
原创 局域網IP限速怎麼配置?限速多少比較合適?
由於視頻和下載可以輕易的佔用大量帶寬,爲了網絡的穩定運行,大部分局域網都會對客戶端進行一定的限速。本文中,我將介紹如何根據帶寬來做限速,限速設置多少比較合理?1. 限速多少比較合理?正常的辦公上網,每個終端至少需要2Mbit的帶寬纔夠用;平
2019-09-02 14:21:34
原创 上網行爲管理如何應對mac地址克隆和IP盜用.
在部署了上網行爲管理的局域網內,總會有人想各種各樣的辦法來突破上網管控。常見的方法有:IP地址盜用。MAC地址克隆。首先可以考慮不開放管理員權限,或者採用域控的方式禁止客戶機自行修改網絡設置等辦法。其次也可以通過上網行爲管理的管控策略來阻止
2019-09-02 14:21:34
原创 IP地址衝突怎麼解決
IP地址衝突一般是由於手動設置IP的原因,綜合來說有如下兩種可能性:A電腦和B電腦都手工設置了同樣的IP地址。A電腦自動獲取,B電腦手動設置了和A電腦一樣的IP地址。出現IP地址衝突時,通過arp -a命令,可以看到衝突對方的MAC地址。如
2019-08-24 14:19:21
原创 Web認證如何放行不同的操作系統
在WFilter NGF(WSG上網行爲管理網關)的”Web認證“配置中,可以基於IP範圍來配置要進行Web認證的客戶端。實際使用中,有些局域網電腦和手機無線終端都混雜在同一個網段,這種情況下,如果要只對電腦做認證,或者只對手機做認證,就
2019-08-16 14:14:01
2
原创 手機釘釘怎麼掃碼進行Web認證
我們介紹瞭如何用手機釘釘掃碼登錄電腦。電腦在上外網之前,需要用手機釘釘掃描二維碼纔可以使用網絡,並且記錄該用戶賬號的上網內容。而在實際使用中,有些用戶還想對手機上外網進行用戶認證,從而可以識別到手機的員工姓名並記錄上網日誌。本文中,我將介紹
2019-08-16 14:14:01
18