chachi1933-CSDN博客

转载公司网络慢如何解决，怎样诊断网络卡的原因

企业局域网由于网络环境复杂；终端数量、设备数量都比较多；经常会出现网络卡顿等故障。一旦网络变慢时，面对复杂的网络环境，网管技术人员需要迅速并且准确的诊断出问题所在，并且加以解决。本文中，我将尽量描述网络变卡变慢的常见原因以及诊断方法。大体来说，网络卡顿的原因有如下方面：外网原因：运营商线路故障、带宽不够，路由器软硬件故障等。内网原因：内网的设备故障、网络设置等原因。所以在断网...

2019-09-16 15:20:49 8869

转载企业局域网无线组网方案

无线网络由于安全性比较低，企事业单位的无线组网需要考虑如下因素：有线网段和无线网段互相隔离。办公无线和访客无线也需要互相隔离。每个网段的无线终端建议控制在150以内，避免广播风暴。员工内网要做接入认证或者设备绑定。对访客进行实名认证（可选）一般采用这样的网络结构图：由于无线路由器的稳定性不高，所以主路由不推荐用无线设备。可以用一台有线路由器做网关，后面串接上网行为管理设备。也...

2019-09-11 10:09:53 3952

转载酒店无线WiFi实名认证方案

由于政策要求和网络安全的需要，现在绝大部分的酒店无线WiFi都要求实名认证。只有实名认证过的设备才允许连接酒店的WiFi网络，并且记录和留存该终端的上网内容。一般来说实名认证都采用短信认证的方式，由于手机号是已经经过实名认证的，记录手机号就等于是实现了实名认证上网。网络结构可以采用如下的部署方式，用一台WSG上网行为管理做主路由（也可以做透明网桥部署）。短信平台需要在线申请（...

2019-09-10 15:18:44 5573

转载上网行为管理如何添加网站白名单（包括https网站）

WFilter上网行为管理，包括WFilter ICF和WFilter NGF（WSG网关），都可以对http和https的站点进行网站黑白名单控制。如图：黑名单配置（禁止下列网站）一般比较简单，只要禁止了某网站就可以屏蔽掉。比如：但是白名单的配置一般就要复杂一些，比较常见的是A网页引用了B网站的内容。这种情况下。你单加A网站是不够的，需要把A和B网站都加到白名单里面才可以。...

2019-09-10 15:07:04 7932

转载无线WiFi怎样实现实名认证？

不管是企业内网的私有WiFi，还是公共WiFi网络；出于安全性需要以及相关政策法规的要求，都要对WiFi无线上网的用户进行实名认证。本文中，我将结合WSG上网行为管理网关介绍如何实现无线WiFi的实名认证。1. 微信连WiFi腾讯从2014年退出的微信WiFi服务，可以用微信扫码进行认证，从而记录微信的openid。不过由于apple公司的接口调整，微信WiFi已经暂停服务。...

2019-09-09 14:51:29 4014

转载无线路由器怎样改成AP模式

二级路由器默认都启用了网络地址转换，会把客户机的IP地址和mac地址都转换成路由器的IP和mac。这样从上层的行为管理来看，只能看到路由器的IP地址。要区分二级路由下面的终端，必须把二级路由器改成AP模式（也就是无线交换机模式）。本文中，我将介绍如何让无线路由器工作在无线AP模式。首先，要关闭无线路由器的DHCP服务。在AP模式下，DHCP由主路由器或者三层交换机统一分配，所...

2019-09-09 14:35:52 4411

转载如何有效的管控外发文件,屏蔽USB和禁止通过网络外发文件。

1. 首先要屏蔽电脑的usb存储设备。需要在windows电脑的组策略里面禁止配置，把“禁止安装可移动设备“修改成”已启用“即可。当然，管理员权限就不能给使用者啦，要不然再把这个策略改回去就不起作用了。2. 在应用过滤里面屏蔽各种文件传输3. 通过应用过滤配置策略只允许公司邮箱先禁止各种邮件协议。把公司的邮件服务器加到”例外设置”，使员工只能通过公司的邮件服务器去发邮件。4....

2019-09-04 14:49:52 1301

转载局域网通过IP地址如何找到电脑的位置

如何定位IP地址的电脑位置一直是一个技术难题。如果没有好的工具，最笨的办法就是一台一台电脑进行查看，通过比对IP地址和mac地址来定位。那么还有哪些聪明一些的办法呢？1. 在三层交换机上查看地址表有网管交换机时，可以在网管交换机上查看arp表找到该IP地址所在的端口，然后根据端口顺藤摸瓜，从而定位电脑的物理位置。比如，在交换机上执行“disp arp”命令（不同型号的交换机命...

2019-08-30 17:11:34 6487

转载上网行为管理如何应对mac地址克隆和IP盗用.

在部署了上网行为管理的局域网内，总会有人想各种各样的办法来突破上网管控。常见的方法有：IP地址盗用。MAC地址克隆。首先可以考虑不开放管理员权限，或者采用域控的方式禁止客户机自行修改网络设置等办法。其次也可以通过上网行为管理的管控策略来阻止这些行为。本文中，我来介绍下如何用WSG上网行为管理网关来应对IP地址盗用和MAC地址克隆。如何防止IP地址盗用？IP地址盗用，有两种可能...

2019-08-30 15:32:31 777

转载局域网IP限速怎么配置？限速多少比较合适？

由于视频和下载可以轻易的占用大量带宽，为了网络的稳定运行，大部分局域网都会对客户端进行一定的限速。本文中，我将介绍如何根据带宽来做限速，限速设置多少比较合理？1. 限速多少比较合理？正常的办公上网，每个终端至少需要2Mbit的带宽才够用；平均值如果低于2Mbit需要考虑增加接入带宽。假设你有200Mbit的带宽，有50个终端，那么平均下来每个终端可以分配到4Mbit；但是考虑...

2019-08-29 16:52:36 3338

转载 IP地址冲突怎么解决

IP地址冲突一般是由于手动设置IP的原因，综合来说有如下两种可能性：A电脑和B电脑都手工设置了同样的IP地址。A电脑自动获取，B电脑手动设置了和A电脑一样的IP地址。出现IP地址冲突时，通过arp -a命令，可以看到冲突对方的MAC地址。如下图：你就可以根据这个MAC地址去找到这台冲突的电脑，再进行后续的处理啦。小伙伴们要说，每次都这么找太麻烦啦。那么局域网发现IP地址冲突应...

2019-08-23 15:18:43 777

转载三层交换机怎样设置MAC白名单？只允许指定的MAC地址上网

在三层交换机环境下，由于三层交换机屏蔽了终端的实际mac地址，上层的上网行为管理在不开启“MAC地址收集器”的情况下，是检测不到终端的实际mac地址的。这样也就不能实现mac地址黑白名单的功能。网络结构如下图：1. 开启mac地址收集器不开启mac地址收集器时，WSG的实时流量图中显示的mac地址都是一样的。需要开启WSG模块-其他里面的“mac地址收集器”。这样才可以获取...

2019-08-15 13:18:16 4385

转载 Web认证如何放行不同的操作系统

在WFilter NGF(WSG上网行为管理网关）的”Web认证“配置中，可以基于IP范围来配置要进行Web认证的客户端。实际使用中，有些局域网电脑和手机无线终端都混杂在同一个网段，这种情况下，如果要只对电脑做认证，或者只对手机做认证，就不能通过IP范围来实现了。需要修改默认的认证页面，基于浏览器的useragent来获取客户端操作系统类型，并且判断是否放行（无需认证直接放...

2019-08-14 16:52:01 141

转载手机钉钉怎么扫码进行Web认证

我们介绍了如何用手机钉钉扫码登录电脑。电脑在上外网之前，需要用手机钉钉扫描二维码才可以使用网络，并且记录该用户账号的上网内容。而在实际使用中，有些用户还想对手机上外网进行用户认证，从而可以识别到手机的员工姓名并记录上网日志。本文中，我将介绍如何用手机钉钉扫码对自身手机进行Web认证。在认证前，该手机是无法上外网的。大部分手机会自动弹出Web认证页面（也可以手动在浏览器里面打开...

2019-08-14 16:14:44 3530

转载 Web认证如何对接第三方认证平台？

WSG上网行为管理网关（WFilter NGF）的Web认证功能非常强大，可以支持多种用户名认证（本地用户、邮箱认证、域认证、Radius认证等），还可以支持短信认证、微信认证、钉钉认证等第三方认证。不过在有些情况下，用户还希望WSG可以对接第三方的Web认证界面，即通过其他的Web认证系统进行认证，而由WSG来实现上网管控和上网记录。本例中，我将介绍如何用WSG来对接第三...

2019-08-14 14:45:38 1158

转载如何用open***组建两地虚拟局域网？

现在大部分虚拟局域网的组建都通过IPSec的方式，其实用open***来组网也是很不错的方案。跟IPSec相比，open***的功能更加强大和灵活：可以修改端口和通讯方式。可以实现用户名认证和证书认证两种认证方式。可以对客户端分配IP，从而实现更加细致的防火墙权限控制。本文将简单介绍open***组网的一些简单步骤。1. 总部的Open×××服务端配置首先，在总部开启Open...

2019-07-17 12:57:02 504

转载上网行为管理如何预防屏蔽勒索病毒***

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性，勒索病毒可以说是“谈虎色变”。经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的***，本文我就来介绍一下相关的注意事项：首先要打好补丁，确保内网电脑都安装了相关的补丁程序。WSG默认是直接屏蔽外网访问的。换句话说，只要你没有修改防火墙策略，那么勒索病毒...

2019-07-16 13:19:46 243

转载如何禁止从https站点下载exe等格式的文件？

在WFilter NGF（WSG上网行为管理网关）的“网页过滤”模块中，我们可以设置”文件下载”的过滤规则；比如禁止exe可执行文件，或者压缩文件的下载。如下图：WFilter中已经集成了各种文件类型，您只需要把相关的类型设置为“禁止”，该分类下的各种格式都可以被禁止掉。WFilter的文件下载禁止，不但可以禁止文件扩展名，而且可以基于content-type来禁止。如下图，...

2019-07-11 13:13:36 343