进行ip和mac地址绑定时

2019-11-26 02:58

内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;

之后进入限制流量标签项,程序提供了对该计算机数据流量进行限制,在限制方式项中我们可以根据需要选择一种限制方式,如限制每分钟的流量等。在流量项的规定时间内总流量不超过xxkb中输入一个流量值,随后单击下面的更新规则=当前计算机ip按钮,这样当前计算机在规定时间内的流量就只能限制在指定的数据内了。如果要将该网络内的所有计算机都进行相同流量设置,在此单击下面的更新规则=群组下属所有机器即可。

设置后,在规则中将该规则指定到所有ip地址,这样我们就可以对指定计算机的端口进行封堵。

单位内笔记本电脑多了,如果大家都使用一个无线路由器发射的无线网络信号,那么连接到该网络中的用户多了,每台电脑的上网速度就会明显下降,势必会影响用户的正常办公。怎么才能防止一些非法用户使用无线网络呢?

对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。

因为单位使用无线网络的都是固定的电脑,如果使用安全密码的方式,一旦密码泄露,非法用户也可以使用密码连入无线网络。所以加密这条路并不可行。在这里,我想到了通过ip和mac地址绑定的方式限制其他用户使用。

为了对付下载占用带宽的问题,我借助网路岗这款软件进行解决。使用该软件进行流量控制时,首先打开程序的常用设置项下的基于网卡模式界面,在此先选择好监控计算机的ip地址,如果是对局域网的全局控制,我们可以将所有ip全部选中。

通过对ip和mac地址绑定后,即便不对无线网络加密,没有在绑定范围内的mac地址也无法使用无线网络。

外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;

提示:bt软件使用的端口是6881和6889,因此按照上面的方法对这些端口进行封堵。

为了进一步控制下载,我准备对bt工具进行封堵。切换到封堵端口标签项下,在封堵指定端口项中程序列出了多个经常使用的端口, 网路岗默认情况下没有对bt程序端口进行封堵,在此我们添加需要封堵的端口,单击右侧的添加按钮,弹出一个端口对话框(图2),在此勾选封堵对话框,在下面的端口中输入6881并输入描述文本框,随后单击确定即可将端口封堵。

进行ip和mac地址绑定时,我们先要取消dhcp的ip自动分配功能,这样静态绑定才能生效。关闭dhcp功能时,在路由器的管理界面的dhcp服务项下点选不启用即可。随后在静态地址分配列表中我们可以输入各个电脑指定的ip地址和mac地址,并将状态改为生效即可。