扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2007年5月11日
关键字:
在本页阅读全文(共3页)
五、基本设置
对于企业网管来说,必须要根据不同的需求进行路由器的配置,但事实上,路由器做的事越多,效能就受到越大的影响。例如广播应用的网络包,如果允许进入内容,则对路由器效能及内网安全都造成威胁,因此Qno侠诺路由器的基本配置功能可让网管选择是否开启一些常见的服务,取得路由器效能及安全之间的平衡。
在基本设定功能中,有以下设定:防火墙功能及SPI封包侦测是进行细部带宽管理及存取规则需要的,关闭这二个功能将使部份功能无法运作,但可得到最好的效能,适用于另外配接防火墙的企业;DoS侦测功能,会记录是否受到不正常网络包的攻击,特定情况下需用到;关闭对外的封包响应,可避免外部占用路由器资源的攻击,进一步增加效能及安全性;允许Multicast封包"功能"则是针对对应播应用;允许广播封包通透;最后防止ARP攻击必须配合客户端计算机绑定,有效对付ARP攻击。
图五:Qno侠诺路由器的基本配置功能可让网管选择是否开启一些常见的服务,取得路由器效能及安全之间的平衡。
六、防火墙相关整体配置
除了路由器的配置以外,侠诺技术服务部门也总结了全国许多资源网管的经验,另外提供二个值得参考的改善点:
·减少用户使用外挂软件机会:很多环境发生攻击的事件,往往是因为用户用了外挂软件,因此如能减少用户使用外挂软件,就能减少攻击。在国内一些较先进的网吧,已经提供完整的外挂软件,不让用户自己从网络下载软件,这样可以减少攻击情况的发生。这点对于一些网吧而言,可能不太习惯,但是不失为一个有效管制方法。
· 配合三层交换管制网络:国内许多中大型网吧采用三层交换机作为骨干交换机,由于三层交换机也具备许多管制功能,因此如能善用三层交换机之功能,也可较好的针对攻击加以抵抗。有些网管在使用时,只是把三层交换机当成一般的交换机使用,有些可惜!
小结
对于大企业而言,防火墙扮演了企业网络安全重要角色,而安全路由器对于中小企业而言,可以较经济的花费,达到需要的管制功能,不失为一个方便的解决方案。Qno侠诺不断地为中小企业引入原本贵不及的功能,也希望为中小企业网络安全,发挥进步改善的作用。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。