h3c路由器初始密碼俠諾安全路由器的基本配置方法
隨著我國路由行業發展,本文主要剖析了路由器的根本配置方法,并且介紹了計算機采用固定IP地址、DHCP效勞器發放固定IP、防止未允許的計算機上網及群組管理等方面的內容。
隨著我國路由行業的開展,同時也推進了路由技術的更新晉級,這里咱們次要剖析了俠諾平安路由器的根本配置辦法,局域網端則是對內接到企業用戶的線路,有些俠諾平安路由器自身有局域網端口,可下接交換機;有的網管則會將俠諾平安路由器先接到主干交換機,再向下接到普通的交換機。以上這兩種作法均可,后者合適較大的吞吐量的使用狀況,普通的企業使用,俠諾平安路由器的局域端口是能夠隨著帶寬轉發的。因而在硬件配置,這是較為復雜的。Qno俠諾技術服務人員的經歷指出,要停止一個好的安全網絡的配置,IP的管理是頂重要的。IP就是計算機在互聯網的地址,因而要能有效管理地址,才能防止攻擊或針對有成績的計算機加以管制。對于網管而言,在IP管理方面要注意的事項,主要為計算機采用固定IP地址、DHCP效勞器發放固定IP、防止未允許的計算機上網及群組管理等四個重要以下分別進行說明:
計算機采用固定IP地址:計算機采用固定IP地址,是最嚴密的配置方式。這個作法,必需要求用戶在計算機中手動鍵入IP地址相關數據。這樣做的好處是每臺機器的IP都必須是事先指定,沒有事先指定的IP,則無法上網,外來的用戶或是計算機不能輕易地經過企業網絡上網。不過關于用戶而言,必須要設定流動IP,到其它場所又要重新設定,對于部份常需要挪動的戶業務人員或是高階主管,造成不小的困擾。
DHCP效勞器發放流動IP:DHCP服務器的好處是用戶無需在計算機上作任何設置,關于用戶較方便。但是DHCP的缺陷是若不加以管制,隨意一個用戶也能進入企業的網絡,也簡單發動對內部的攻擊,造成影響。因此對于企業而言,較好的方式是通過DHCP發放P地址,但同時限定計算機能取得的IP地址,以便進治理。Qno俠諾安全路由器的IP/MAC綁定功能,可以依據網管的配置,認明計算機的MAC地址發放特定的IP這樣就可針對IP進行管理。同時I/MAC綁定功也可避免用戶修改IP,以取得高權限問誤的MAC/IP組合,將會被俠諾平安路由器"封鎖錯誤MAC地址"阻撓,這個功能也可防止ARP攻擊。
防止未答應的計算機上網:對于網管而言,未被管制的計算機,經常引安全問題。些用戶會自行帶入中毒計算機,甚至其它樓層用戶過無線網絡進入公司網絡。這樣狀況,可經過避免未答應的計網來解決Qno俠諾的IP/MC綁定功能中,提供"封閉不在對應表列中MAC地址"功能,到達網管未配置的MC地址完全無法網的作用群組管理:除了IP/MAC綁定,可無效控制用戶外,另外適當采用群組的功用,也能更方便的對用戶加以管理。例如Qo 。
【編輯推薦】
