为您找到与局域网管理与维护相关的共200个结果:
局域网络是现今应用最为广泛的基础性网络,不管在工作还是生活当中的大量重要信息都可以在局域网中进行共享、联机、传输和存储,那么你知道windows7局域网怎么管理登录权限吗?下面是读文网小编整理的一些关于windows7局域网管理登录权限的相关资料,供你参考。
控制面板->网络和共享中心->更改高级共享设置,点击“启用网络发现”、“关闭密码保护共享”->“保存修改”。
右键你要共享的文件夹,点击共享->高级共享
勾选“共享此文件夹”,同时修改共享时显示的文件名。
更可以赋予其他权限,在上图点击“权限”,点选“Everyone”(匿名用户),在下面的方框赋予相关权限。
如果想要屏蔽匿名用户进入,更好地管理权限,可以设置为需要登录进入:先进入控制面版->用户账户->管理其他用户->创建一个新账户。此处略,以此创建一个登录用的账户。
然后回到刚才创建共享的界面,点击“添加”。
点击“高级”->立即查找,在搜索结果的方框里面找到刚才创建的用户,然后点击确定。回到图中页面,把匿名用户“Everyone”删掉,点选你刚才加入来的用户,并赋予应有的权限。
控制面板->网络和共享中心->高级共享设置,点击“启用密码保护共享”->“保存修改”。
打开“菜单”,点击运行,输入\你的ip地址,回车即可访问。(注意:\此处是反斜杠)
看过文章“windows7局域网怎么管理登录权限”
浏览量:3
下载量:0
时间:
计算机网络已经成为人们重要的信息载体和处理、储存、传输数据的渠道,极大丰富了我们的学习和工作空间在享受计算机网络所带来的便利,那么你知道局域网内管理共享怎么关闭吗?下面是读文网小编整理的一些关于局域网内管理共享关闭的相关资料,供你参考。
1、关闭Server服务
①在运行、任务管理器或开始屏幕搜索栏输入services.msc后回车,打开“服务”;
②找到Server,双击打开;
③在“启动类型”中选择“禁用”,然后在“服务状态”点击“停止”后确定。
这种方法能够关闭文章开头提到的管理共享,不过对于需要开启打印和传真等共享和某些文件共享的用户来说,这种方式有些“矫枉过正”。后面两种方式更适合这部分用户。
2、在注册表中关闭“管理共享”
虽然是在注册表中操作,但这种方法其实并不费事,不过最好在修改前备份一下注册表,以防修改错误导致不必要的麻烦。可以用软媒魔方的清理大师来完成该操作,方便快捷。
具体方法如下:
①在运行、任务管理器或开始屏幕搜索栏输入regedit后回车,打开注册表编辑器;
②定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters;
③新建DWORD(32位)值,重命名为AutoShareWks,并将其数值数据设置为“0”后点击确定。
3、用软媒魔方的设置大师关闭“管理共享”
①打开最新版软媒魔方,找到“设置大师”;
②在“网络设置”中选择“网络共享设置”;
③在“共享设置”中勾选想要取消的管理共享,一般来说前三项都要勾选,记得点击“保存设置”;然后在“共享列表”中可以选择清除IPC共享,该项目风险较高。
看过文章“局域网内管理共享怎么关闭”
浏览量:3
下载量:0
时间:
有时候我们可能想忘记一个曾经登陆过的网络,我们就可以在无线网络里面设置,那么你知道win10系统局域网无线网络管理在哪吗?下面是读文网小编整理的一些关于win10系统局域网无线网络管理的相关资料,供你参考。
我们点击我们笔记本显示器右下角的无线网络图标。
在弹出的窗口中我们选择“查看连接设置”。
在“连接欸”中我们可以看到“管理已知网络”,我们点击它。
这样我们就进入“管理已知网络”,在里面我们可以看到我们连接过的网络。
我们点击它我们可以把他删除,我们只要点击“忘记”就可以了。
win10“管理已知网络”的功能比较少,目前只支持把无线网给忘掉,不像win7可以查看密码等功能。
我们在win10中是有管理无线网功能的。
win10系统局域网无线网络管理的相关
浏览量:3
下载量:0
时间:
在这个网络飞速发展的时代,网络已经成为了我们生活中不可缺少的一部分。那么你知道局域网络流量怎么管理吗?下面是读文网小编整理的一些关于局域网络流量管理的相关资料,供你参考。
首先,我们需要查看一下局域网电脑网络流量占用情况:登陆路由器后台管理界面。可以从路由器背面获取登陆所需要的信息。
在打开的路由器后台界面中,切换到“宽带控制”-“流量统计”选项卡,勾选“启用流量统计”项,此时就可以查看局域网中各台计算机使用网络流量情况。
如果限制占用网络流量较大的计算机网速呢?我们可以借助“聚生网管”软件来实现对局域网电脑网速的限制。直接在百度中搜索来获取下载地址。
运行“聚生网管”程序,在弹出的“监控网段配置”界面中,可以通过点击“创建监控网段”来创建相应的监控网段,点击“开始监控”按钮进入主程序。
在其主界面中,点击左上角的“启用控制”按钮,当局域网所有计算机列出后,勾选“全选”按钮,此时将显示各台计算机使用网络流量情况。
找到使用网络流量较大的计算机,鼠标右击从弹出的菜单中选择“新建策略”项,在弹出的“策略名”窗口中输入新策略的名称,点击“确定”按钮。
在打开的“策略编辑”窗口中,切换到“宽带限制”选项卡,勾选“启用主机公网宽带限制”项,同时设置其“上行”和“下行”网速。点击“确定”完成设置。
接下来右击要进行网速限制的计算机,从弹出的右键菜单中选择“为选中主机指派策略”项。
在弹出的“指派策略”窗口中,从其下拉列表中选择已创建的策略,点击“确定”按钮即可为指定计算机限制网速。
看过文章“局域网络连接怎么设置”
浏览量:3
下载量:0
时间:
在这个网络时代里面,我们几乎干什么都离不开网络,那么你知道局域网web管理权限在哪吗?下面是读文网小编整理的一些关于局域网web管理权限的相关资料,供你参考。
打开你的计算机电脑,然后打开你的浏览器
在地址栏里面输入192.168.1.1进如管理员页
输入管理员的账户和密码,点击确定
选择设置局域网WEB管理
在这里面设置一下就好了
看过文章“局域网web管理权限在哪”
浏览量:3
下载量:0
时间:
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道局域网p2p管理软件吗?下面是读文网小编整理的一些关于局域网p2p管理软件的相关资料,供你参考。
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。
P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题,具有良好的应用价值。
P2P终结者目前可以控制绝大部分流行的P2P软件下载,而且P2P终结者开发人员将持续跟踪最新的P2P下载技术的发展,在发现会对网络正常应用造成较大影响的网络下载技术时,会及时进行软件升级更新。
【软件特点】
1.支持目前主流P2P协议控制(Bittorrent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
13.局域网非法Sniffer主机检测功能
14.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
看过文章“局域网p2p管理软件”
浏览量:2
下载量:0
时间:
局域网的特点是距离短、延迟小、数据速率高、传输可靠,那么你知道局域网故障的维护方法吗?下面是读文网小编整理的一些关于局域网故障的维护方法的相关资料,供你参考。
当工作站显示IP冲突时,应按事先规划好的IP表进行核对,看是本机IP出错还是其他工作站IP设置出错。如是本机出错,修改后即可正常;如是其他工作站出错,按IP表查到位置后,修改其IP地址即可。
网络服务不可用时,首先检查主机服务是否正常,如DNS、代理服务等是否处于正常工作状态,当这些服务不正常时,应重启服务。接着检查工作站的配置是否正常设置,如DNS服务器IP地址、WINS服务器IP地址等,重新配置后重启系统,登录域后,用ping“工作站域名”进行测试,如正常,说明服务可使用。
对不能通过代理上网的情况,在保证代理服务正常和网络连通的前提下,检查浏览器“Internet选项”的连接属性,正确设置代理服务器IP地址(建议不要使用代理服务器名字)后,即可上网。对网络上的一些服务,如OICQ,VOD等不可用,应检查是否安装代理服务的客户端或客户端是否正常,一般重新安装后即可解决。
浏览量:2
下载量:0
时间:
局域网的特点是:距离短、延迟小、数据速率高、传输可靠,那么你知道局域网维护和优化的方法吗?下面是读文网小编整理的一些关于局域网维护和优化的相关资料,供你参考。
使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:
服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;
服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;
如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;
当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。
浏览量:2
下载量:0
时间:
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务,那么你知道局域网怎么web管理吗?下面是读文网小编整理的一些关于局域网web管理的相关资料,供你参考。
下载安装浏览器,如下图所示;
在浏览器地址栏输入路由器地址,如下图所示;
输入路由器用户名和密码,如下图所示;
输入完成后,单击【确定】,如下图所示;
进入路由器界面,如下图所示;
单击【安全功能】,如下图所示;
单击【局域网WEB管理】,如下图所示;
设置【允许所有内网主机访问本WEB管理页面】,设置完成后,单击【保存】,如下图所示;
设置【仅允列表中的MAC地址访问本WEB管理页面】,如下图所示;
设置完成后,单击【保存】,如下图所示;
看过文章“局域网怎么web管理”
浏览量:3
下载量:0
时间:
局域网的特点是:距离短、延迟小、数据速率高、传输可靠,那么你知道局域网维护要怎么注意吗?下面是读文网小编整理的一些关于局域网维护的相关资料,供你参考。
由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。笔者曾经无意将路由器的电源插头插在了市电的插座上,结果128K DDN专线就是无法和因特网联通。电信局来人检查线路都很正常,最后检查路由器电源的零地电压,发现不对,换回到UPS的插座上,一切恢复正常。另外一次,路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏,更换电源线后一切正常。由此可见,我们在使用网络设备时,一定要在设备规定的条件下进行,否则将会给我们的工作带来很大的麻烦。
浏览量:3
下载量:0
时间:
现在很多企事业单位的局域网都用到了文件服务器,用于共享单位一些文件供局域网用户使用,但是由于缺乏对共享文件的有效管理和访问控制下面由读文网小编给你做出详细的局域网共享管理软件介绍!希望对你有帮助!
浏览量:2
下载量:0
时间:
排除故障、优化系统,是管理局域网最基本的工作之一,那么你知道局域网维护优化技巧吗?下面是读文网小编整理的一些关于局域网维护优化技巧的相关资料,供你参考。
在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
浏览量:4
下载量:0
时间:
有些时候想在局域网内设置成只有自己能登陆路由器,我们可以利用局域网web管理权限来实现,进而保护局域网内的安全,那么你知道局域网web管理权限怎么设置吗?下面是读文网小编整理的一些关于局域网web管理权限设置的相关资料,供你参考。
1、开启远程WEB管理
登录路由器界面,点击 系统工具 >> 设备管理 >> 远程管理,远程地址范围 设置为0.0.0.0/32(即所有外网电脑都能访问到路由器)。选择 启用,点击 新增。如下图所示:
注意:如果您希望外网的某特定网段管理路由器,可以添加 网段IP/子网掩码。
2、修改WEB管理端口
点击 系统工具 >> 设备管理 >> 系统管理设置 >> Web服务端口(默认为80端口),修改为其他不常用端口(如9090),点击 保存。如下图所示:
注意:修改服务端口后,局域网电脑管理时需要使用http://IP:端口(如http://192.168.1.1:9090)。
点击 基本设置 >> 系统状态,查看 WAN口状态,记录WAN口IP地址。如果为静态IP地址,则可以跳过第三步,直接访问路由器。如果为动态IP地址或PPPoE拨号,请继续参考设置。
WAN口的IP地址变化,会给远程管理带来不便。使用动态域名功能即可解决该问题。
点击 系统服务 >> 动态DNS >> 花生壳动态域名,登录花生壳域名,在 域名信息 中看到花生壳域名,外网电脑使用花生壳域名访问路由器。如果您没有花生壳账号,可以点击 注册用户名 进行操作。
外网电脑在浏览器输入http://WAN口IP:端口 来访问。如下图所示:
如果使用动态域名,则使用http://域名:端口访问。
局域网web管理权限设置的相关
浏览量:4
下载量:0
时间:
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务,那么你知道局域网web管理怎么设置吗?下面是读文网小编整理的一些关于局域网web管理设置的相关资料,供你参考。
打开你的计算机电脑,然后打开你的浏览器
在地址栏里面输入192.168.1.1进如管理员页
输入管理员的账户和密码,点击确定
选择设置局域网WEB管理
在这里面设置一下就好了
看过文章“局域网web管理怎么设置”
浏览量:2
下载量:0
时间:
为了提高局域网的地址管理效率,相信很多网络管理员都会在单位内部架设一台DHCP服务器,来为网络中的客户端系统自动分配上网参数,在这种上网环境下,DHCP服务器的工作安全性,会直 接影响着整个局域网的运行安全性。下面由读文网小编给你做出详细的怎么维护局域网安全介绍!希望对你有帮助!
这种配置主要就是在合法DHCP服务器所连交换端口上启用信任,或者是在分布层或接入层交换机之间的互连端口上启用信任。如果不对上述重要端口建立信任配 置,那么普通客户端系统将无法正常从合法DHCP服务器那里接受到有效的上网参数。当然,为了防止普通员工私下搭建DHCP服务器,威胁合法DHCP服务 器的运行安全,我们有必要将普通客户端系统所连的交换端口设置为非信任的端口,那样一来交换机会将来自客户端系统的提供响应报文自动丢弃掉,此时局域网中 的其他客户端系统不知道有这台非法DHCP服务器的存在。
看了“怎么维护局域网安全介绍”文章的还看了:
浏览量:2
下载量:0
时间:
在公司局域网中,为了有效管理局域网电脑使用、规范员工文明上网行为,我们需要进行企业局域网网络管理。这就需要制定有效的企业网络管理方案,搭建企业网络管理平台,而这通常需要专门的企业网络管理软件来实现。下面由读文网小编给你做出详细的企业局域网管理平台介绍!希望对你有帮助!
1、以上上网行为规范,请务必严格遵守。
2、为规范监督员工的上网行为,对于出现违规现象的员工,给予警告处分;上班时间看电影、玩游戏等情节严重者,根据公司领导要求将给予下岗处理。
3、对造成公司较大损失的,将视情节轻重追究当事人及部门领导的责任,造成违法犯罪的,严重者交给相关法律部门处理。
其次,我们需要借助于专门的上网行为管理软件、网络行为控制系统来进一步从技术层面控制员工上网行为。
虽然通过企业网络管理制度和员工上网行为手册,可以在一定程度上规范员工上网行为,实现一定的网络管理效果。但是,由于制度的被动性和迟滞性,同时也缺乏的实时性等特点,使得单纯依靠网络管理制度很难实时、全面规范员工上网行为。因此,这种情况下还需要借助专门的局域网网络控制软件、网络行为管理系统来规范员工上网行为了。
目前,国内上网行为管理软件很多,大多数可以实现一定的局域网网络监控管理功能和上网控制功能。例如,有一款国内较早的上网控制软件——“聚生网管”(下载:http://www.grabsun.com/wangguan.html),可以实现较为全面的局域网网络控制功能,可以有效禁止局域网下载、禁止迅雷上传、禁止在线看视频、局域网禁止玩在线游戏、禁止局域网炒股等,同时还可以限制局域网网速、实现局域网流量监控等,从而可以有效规范员工上网行为,防止上班时间随意上网的行为,同时也可以更好地保护单位网络资源,让企业带宽真正为企业创造价值。如下图所示:
浏览量:2
下载量:0
时间:
在公司局域网中,每个员工上班时间都会接入互联网,而局域网出口带宽一般都是固定的,并且通常也不是很大,这样一旦局域网有个别员工电脑过量占用网络带宽怎么办,下面由读文网小编给你做出详细的局域网宽带管理介绍!希望对你有帮助!
同时,一般的局域网网速控制软件通常也有上网行为管理方面的功能。例如,聚生网管系统还可以禁止局域网P2P下载、限制在线看视频、禁止看网络电视等等,从而可以从根源上治理局域网抢网速、抢带宽和抢流量的行为,进一步实现局域网网络流量监控、局域网网速控制的目的。如下图所示:
浏览量:2
下载量:0
时间:
现在互联网上的未知软件和未知网页很多都是带病毒的,那么你知道怎么利用服务器的DHCP维护局域网安全吗?下面是读文网小编整理的一些关于怎么利用服务器的DHCP维护局域网安全的相关资料,供你参考。
安全维护思路
对于DHCP服务器来说,DHCP监听技术其实就是一种过滤DHCP报文的技术。通过在局域网的核心交换机中启用DHCP监听功能,可以将来自局域网中重 要主机或网络设备的不可信任DHCP报文过滤掉,保证客户端系统只能从经过网络管理员特别授权的可信任DHCP服务器那里获得上网参数,那样一来可信任的 DHCP服务器就不会受到非信任DHCP服务器的“干扰”,那么局域网的运行安全性、稳定性就能得到保证。比方说,局域网中原先只有一台可信任的DHCP 服务器,当用户不小心将自带有DHCP服务功能的打印服务器接入到网络后,那么打印服务器就会“摇身”变成一台非信任的DHCP服务器,这时局域网中就会 同时存在两台DHCP服务器,那么普通的客户端系统该从哪一台DHCP服务器中获得上网参数呢?为了保证客户端系统能够获得合法上网参数,我们只要在交换 机上启用了DHCP监听功能,那么普通客户端系统就会忽略打印服务器的存在,而会自动向可信任的DHCP服务器去申请上网参数。
DHCP监听功能在工作的时候,交换机会只允许客户端用户发送DCHP请求,同时会将类似提供响应的其他DCHP报文自动丢弃掉,这么一来普通客户端系统 只能从合法的DHCP服务器那里获得有效的上网参数;虽然非法的DHCP服务器也能够对客户端系统的上网请求进行响应,但是交换机的DHCP监听功能会将 非法DHCP服务器的提供响应报文自动丢弃掉,那么客户端系统是无法接受到非法DHCP服务器的回复报文的。此外,通过DHCP监听功能,交换机会将局域 网中的DHCP报文,自动识别为可信任的DHCP报文和不可信任的DHCP报文,对于来自防火墙、外网设备或者没有经过网络管理员授权的DHCP服务器发 送过来的DHCP报文,DHCP监听功能会自动将它识别为不可信任的DHCP报文,同时对这样的报文执行丢弃处理,那样一来没有授权的非信任DHCP服务 器就不会干扰局域网的安全运行。
安全维护范围
DHCP监听技术在保护局域网的DHCP服务器运行安全时,主要是通过过滤数据报 文的方式,来将DHCP服务器识别为信任端口或非信任端口的,对于来自信任端口的数据信息,交换机会允许其正常接受和发送,而对于来自非信任端口的数据信 息,交换机则不予响应。具体的来说,DHCP监听技术的安全维护范围主要表现在以下几个方面:
1、预防地址冲突
DHCP监听技 术可以防止非信任DHCP服务器通过地址冲突的方式,干扰信任DHCP服务器的工作稳定性。在实际管理网络的时候,我们经常会发现在相同的工作子网中,可 能同时有多台DHCP服务器存在,这其中有的是网络管理员专门架设的,也有的是无意中接入到网络中的。比方说,ADSL拨号设备可能就内置有DHCP服务 功能,一旦将该设备接入到局域网中后,那么该设备内置的DHCP服务器就会自动为客户端系统分配IP地址。这个时候,经过网络管理员授权的合法DHCP服 务器,就可能与ADSL拨号设备内置的DHCP服务器发生地址上的冲突,从而可能会对整个局域网的安全性带来威胁。这种威胁行为往往比较隐蔽,一时半会很 难找到。一旦使用了DHCP监听技术,我们就可以在局域网的核心交换机后台系统修改IP源绑定表中的参数,并以此绑定表作为每个上网端口接受数据包的检测 过滤标准,来将没有授权的DHCP服务器发送的数据报文自动过滤掉,那样一来就能有效预防非法DHCP服务器引起的地址冲突问题了。
2、预防Dos攻击
大家知道,一些非常阴险的攻击者往往会单独使用Dos攻击,袭击局域网或网络中的重要主机系统;要是不幸遭遇Dos攻击的话,那么局域网的宝贵带宽资源 或重要主机的系统资源,就会被迅速消耗,轻则导致网络传输速度缓慢或系统反应迟钝,重则出现瘫痪现象。而要是在核心交换机中使用了DHCP监听技术的话, 那么局域网就可以有效抵御Dos攻击了,因为Dos攻击主要是用大量的连接请求冲击局域网或重要主机系统,来消耗带宽资源或系统资源的,而DHCP监听技 术恰好具有报文限速功能,利用这个功能我们可以合理配置许可的每秒数据包流量,这样就能实现抵御Dos攻击的目的了。
3、及时发现隐患
大家知道,在默认状态下核心交换机会自动对第二层Vlan域中的DHCP数据报文进行拦截,具体地说,就是在选用中级代理信息选项的情况下,交换机在将客 户端的上网请求转发给特定的DHCP服务器之前,它会自动将端口号码、入站模块、MAC地址、Vlan号等信息插入到上网请求数据包中。这个时候,如果结 合接口跟踪功能,DHCP监听技术就能够自动跟踪DHCP服务器中地址池里的所有上网地址,而不会受到单位局域网中跨网段访问的限制,这么一来就能及时发 现局域网中的一些安全隐患,对于跨网段的DHCP服务器运行安全也能起到一定程度的防护作用。
4、控制非法接入
由于任何一种形 式的数据报文,都是通过交换端口完成发送与接收操作的,显然交换端口的工作状态与DHCP监听的效果息息相关。一般来说,我们会将网络管理员授权的合法 DHCP服务器所连的交换端口设置为DHCP监听信任端口,或者是将分布层交换机之间的上行链路端口设置为DHCP监听信任端口。对于信任端口来说,交换 机会允许它正常发送或接收所有的DHCP数据报文,这么一来交换机就会只允许合法的DHCP服务器对客户端系统的上网请求进行响应,而非法的DHCP服务 器则不能向局域网发送或接收DHCP数据报文。很明显,通过这种技术手段,就能控制非法的DHCP服务器接入到单位局域网中了。
安全维护配置
为了有效使用DHCP监听功能,防护局域网的运行安全,我们需要对该功能进行正确配置,让其按照实际安全运行需求进行工作。由于DHCP监听功能主要是通 过建立端口信任关系实现数据过滤目的的,为此我们需要重点配置究竟哪些交换端口是信任端口,哪些交换端口是非信任端口。具体的说,我们需要在交换机中进行 下面几项安全维护配置操作:
1、信任配置
这种配置主要就是在合法DHCP服务器所连交换端口上启用信任,或者是在分布层或接入层交换机之间的互连端口上启用信任。如果不对上述重要端口建立信任配 置,那么普通客户端系统将无法正常从合法DHCP服务器那里接受到有效的上网参数。当然,为了防止普通员工私下搭建DHCP服务器,威胁合法DHCP服务 器的运行安全,我们有必要将普通客户端系统所连的交换端口设置为非信任的端口,那样一来交换机会将来自客户端系统的提供响应报文自动丢弃掉,此时局域网中 的其他客户端系统不知道有这台非法DHCP服务器的存在。
2、限速配置
为了防止Dos攻击,我们需要将DHCP监听功能自带的 报文限速特性启用起来,通过这个特性避免连续、大流量的数据攻击,保证局域网的宝贵带宽资源不会被迅速消耗,从而维护局域网的运行安全性。很多时候,网络 管理员都会在局域网中部署这样或那样的Dos防护工具,不过从实践安全防护效果来看,我们建议大家还是启用DHCP监听技术的请求限速功能。在启用这项功 能时,我们只要简单地执行“IP Dhcp Snooping Limit Rate x”命令就可以了,其中“x”为具体的限速标准,该数值需要网络管理员依照单位局域网的实际运行情况来有针对性的配置。
3、代理配置
在局域网中存在多个Vlan的情况下,我们必须在交换机中启用中级代理信息选项,也就是启用82选项,才能保证DHCP监听功能提供跨网段安全防护服务。 在DHCP监听中启用中级代理信息选项时,只要执行“ip dhcp snooping information option”命令就可以了。
看过文章“怎么利用服务器的DHCP维护局域网安全”
浏览量:3
下载量:0
时间: