科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道侠诺科技:中小企业安全路由器手册(6)

侠诺科技:中小企业安全路由器手册(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

防火墙的概念对于大企业的网管并不陌生,但是对于中小企业还是较陌生的。不过随着路由器性能持续升级,很多路由器都可以扮演防火墙的功能,为企业网络安全多一层把关。

2007年5月11日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

五、基本设置

对于企业网管来说,必须要根据不同的需求进行路由器的配置,但事实上,路由器做的事越多,效能就受到越大的影响。例如广播应用的网络包,如果允许进入内容,则对路由器效能及内网安全都造成威胁,因此Qno侠诺路由器的基本配置功能可让网管选择是否开启一些常见的服务,取得路由器效能及安全之间的平衡。

在基本设定功能中,有以下设定:防火墙功能及SPI封包侦测是进行细部带宽管理及存取规则需要的,关闭这二个功能将使部份功能无法运作,但可得到最好的效能,适用于另外配接防火墙的企业;DoS侦测功能,会记录是否受到不正常网络包的攻击,特定情况下需用到;关闭对外的封包响应,可避免外部占用路由器资源的攻击,进一步增加效能及安全性;允许Multicast封包"功能"则是针对对应播应用;允许广播封包通透;最后防止ARP攻击必须配合客户端计算机绑定,有效对付ARP攻击。

侠诺科技:中小企业安全路由器手册(6)

图五:Qno侠诺路由器的基本配置功能可让网管选择是否开启一些常见的服务,取得路由器效能及安全之间的平衡。

六、防火墙相关整体配置

除了路由器的配置以外,侠诺技术服务部门也总结了全国许多资源网管的经验,另外提供二个值得参考的改善点:

·减少用户使用外挂软件机会:很多环境发生攻击的事件,往往是因为用户用了外挂软件,因此如能减少用户使用外挂软件,就能减少攻击。在国内一些较先进的网吧,已经提供完整的外挂软件,不让用户自己从网络下载软件,这样可以减少攻击情况的发生。这点对于一些网吧而言,可能不太习惯,但是不失为一个有效管制方法。

· 配合三层交换管制网络:国内许多中大型网吧采用三层交换机作为骨干交换机,由于三层交换机也具备许多管制功能,因此如能善用三层交换机之功能,也可较好的针对攻击加以抵抗。有些网管在使用时,只是把三层交换机当成一般的交换机使用,有些可惜!

小结

对于大企业而言,防火墙扮演了企业网络安全重要角色,而安全路由器对于中小企业而言,可以较经济的花费,达到需要的管制功能,不失为一个方便的解决方案。Qno侠诺不断地为中小企业引入原本贵不及的功能,也希望为中小企业网络安全,发挥进步改善的作用。

(责任编辑:陈毅东

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章