对于中小企业的网络治理,用户的治理是一个很常见的问题 。例如:有限的IP如何分配?如何管制不同员工上网权限?如何阻挡访客使用企业网络?如何分派较多带宽给高管或是老总?这些问题,都在在影响企业网络的安全性,因此网管要作到网络的安全,就必须从基本把用户治理的工作作好 。这些问题都可经由路由器的用户治理功能来达成 。以下Qno侠诺科技就中小企业常碰到的用户治理问题,作全面性的介绍 。
内部局域网上网用户的治理,可分为企业局域网内地址合理分配、内部新增上网用户管制、及内部上网用户有效管制三个方面 。假如没有一套合理有效的治理机制,会在后面的网络治理及安全方面带来很多负面影响及经济损失 。
总括来说,常见的用户治理问题及对应路由器功能如下: 用户治理常见问题对应产品功能地址合理分配如何分配IP地址给用户?
公网IP及虚拟IP如何共存?动态/静态IP地址分配、One-to-one NAT新增用户管制;如何阻挡非公司计算机上网?;IP/MAC绑定功能
上网用户管制如何治理不同用户?
如何保留带宽给重要人员?;IP群组治理、
QoS带宽治理以上这些内部网络的治理都可以通过Qno侠诺路由器的相关功能来实现,达到网络安全的目的 。Qno侠诺路由器提供动态IP地址分配和静态IP地址分配的功能,满足内部上网用户IP地址的分配的不同需要 。路由器还提供了IP组治理功能,解决不同部门需要不同上网权限的群组设置,方便统一治理 。配合IP/MAC绑定功能避免内部网络滥用IP地址造成网络治理的困难,同时可以通过QoS的设定给内网用户上网一定的带宽治理,保证企业领导希望联网速度能够保持畅通不塞车,确保公司重要业务信息不致延迟、重要应用服务联机顺畅等要求 。
IP地址分配
企业首先考虑的就是IP地址的分配治理,动态IP地址分配使用DHCP服务器,优点是客户端不需进行配置,只需配置服务器,配置简单 。静态IP则必须在客户端进行IP配置,相对较严谨,管制较完全 。
Qno侠诺路由器提供动态IP地址分配和静态IP地址分配的功能,满足内部上网用户IP地址的分配的不同需要 。Qno路由器提供动态IP地址分配机智(DHCP功能),支持C类IP地址,可设置其IP地址分配的范围以及地址租约时间 。进入“DHCP功能”的“DHCP配置” 。
DHCP配置显示发放范围 通过“DHCP服务器状态显示”了解到内部网络IP地址分配情况,我们可以了解到DHCP服务器的相关情况以及内部网络用户的“主机名称”、“IP地址”、网卡“MAC地址”,“目前租约时间” 。
图:DHCP服务器状态显示
静态的IP分配,只要不激活DHCP功能即可 。但是客户端配置的IP地址和路由器配置的范围必须相符 。也可将DHCP功能与静态IP配合使用,即在整个路由器配置的IP范围中,部份使用DHCP发放,部份使用静态IP 。例如:厂内使用的计算机不常移动,可使用静态IP;业务人员计算机时常移动,则采用动态IP 。
适当的IP地址分配,是后续安全治理的基础,适当地在安全性及便利性间取得平衡,这是必须达成的 。
One-to-one NAT
有些企业具备几个公网IP,用来作非凡的用途,例如总部服务器只能和固定公网IP联系,以加强安全性 。在这种情况,经常发生公网IP不够办公室所有的计算机使用,这时就可以进行一对一NAT的配置,把几个公网IP对应到内部计算机,这时就可以达到公网IP与虚拟IP共同在局域网共存的目的了 。
图:一对一NAT功能
适当地利用这个功能,分隔不同的IP,可避免内部网络的数据外流 。
IP/MAC绑定功能
推荐阅读
- 关于无线路由器的安全配置方法简介
- 思科路由器安全功能对BT流量的控制
- cisco路由器安全防护
- 飞机安全带怎么解开 怎么解开飞机安全带
- 安全线是什么中的防伪特征
- 建筑三宝是哪三宝
- 如何安全健康的使用水龙头
- 车上安全气囊灯亮红灯怎么回事
- 学习中小企业安全路由器的基本配置方法
- 安全双控机制的主要内容是什么