在企業(yè)的網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)管理員處于網(wǎng)絡(luò)安全的需要,有時(shí)候會(huì)禁止局域網(wǎng)某些電腦訪問公司內(nèi)部服務(wù)器的關(guān)鍵資源,而這一般是通過分配不同IP的上網(wǎng)權(quán)限來實(shí)現(xiàn)的。但是這樣的管理弊端也很明顯,因?yàn)樵L問者可能會(huì)趁著允許訪問的IP的電腦關(guān)機(jī)的情況下更改自己的IP為允許訪問的IP列表里面的某一個(gè)IP來實(shí)現(xiàn)對(duì)服務(wù)器關(guān)鍵資源的訪問。所以,通過IP來實(shí)現(xiàn)對(duì)關(guān)鍵資源的保護(hù)就十分脆弱。不過,更常見的方式是:不允許訪問的IP會(huì)通過允許訪問的IP來實(shí)現(xiàn)代理上網(wǎng),這樣也就可以實(shí)現(xiàn)對(duì)局域網(wǎng)服務(wù)器關(guān)鍵資源的訪問了。所以,對(duì)局域網(wǎng)的IP地址進(jìn)行有效的管理就成為網(wǎng)絡(luò)安全管理的重要內(nèi)容了。
首先,針對(duì)局域網(wǎng)的電腦可以私自更改自己的IP的情況,我們可以通過IP和MAC綁定來實(shí)現(xiàn),這個(gè)一般可以通過路由器、交換機(jī)或者防火墻來實(shí)現(xiàn)。但是考慮到國內(nèi)90%以上的企業(yè)都是中小型企業(yè),網(wǎng)絡(luò)設(shè)備諸如交換機(jī)、路由器和防火墻一般沒有這個(gè)功能,所以進(jìn)行IP和MAC綁定就較為困難。目前,國內(nèi)有很多上網(wǎng)行為管理軟件一般都有這個(gè)功能。我們以大勢至(北京)軟件工程有限公司的聚生網(wǎng)管系統(tǒng)(官方網(wǎng)址:http://www.grabsun.com/)為例。在聚生網(wǎng)管的左側(cè)的“網(wǎng)絡(luò)安全”管理這里點(diǎn)擊“啟用IP和MAC綁定功能”,然后就可以點(diǎn)擊左側(cè)“獲取IP和MAC對(duì)應(yīng)表”,這樣,就可以獲取了局域網(wǎng)內(nèi)的電腦的IP和MAC的對(duì)應(yīng)關(guān)系,點(diǎn)擊“保存配置”就可以進(jìn)行綁定了。這樣,如果局域網(wǎng)的客戶端私自更改了自己的IP,聚生網(wǎng)管就可以實(shí)時(shí)探測到,并且可以發(fā)送警告信息,告知客戶端必須將自己的IP更改回來才可以上網(wǎng),否則被控制的電腦就無法上網(wǎng),這樣上網(wǎng)者就被迫將IP地址更改成管理員當(dāng)時(shí)設(shè)定的IP地址;同時(shí),聚生網(wǎng)管也支持手工修改IP和MAC綁定關(guān)系,并且支持自動(dòng)獲取新主機(jī)的IP和MAC對(duì)應(yīng)關(guān)系,并自動(dòng)進(jìn)行綁定,這樣局域網(wǎng)的電腦在陸續(xù)開機(jī)的情況下,就會(huì)被自動(dòng)綁定,這樣整個(gè)局域網(wǎng)的IP和MAC對(duì)應(yīng)關(guān)系就被綁定了,從而使得在局域網(wǎng)禁止私自修改IP地址的行為,保護(hù)了局域網(wǎng)的安全。
其次,聚生網(wǎng)管系統(tǒng)還提供了局域網(wǎng)主機(jī)禁止通過代理上網(wǎng)的功能。在聚生網(wǎng)管的策略設(shè)置那里,我們可以創(chuàng)建一個(gè)策略。在編輯策略的時(shí)候,我們可以將“網(wǎng)絡(luò)限制”里面“禁止局域網(wǎng)的電腦啟動(dòng)代理上網(wǎng)”的功能勾選上,這樣局域網(wǎng)的電腦就無法通過代理上網(wǎng)了,從而杜絕了局域網(wǎng)的某些不被允許上網(wǎng)的電腦企圖通過代理上網(wǎng)的行為,維護(hù)了網(wǎng)絡(luò)安全。同時(shí),在這里你可以勾選“禁止局域網(wǎng)內(nèi)的電腦充當(dāng)代理”,這樣,局域網(wǎng)有特定上網(wǎng)權(quán)限的電腦就無法給其他電腦提供代理上網(wǎng)的功能,從而從源頭上強(qiáng)化了網(wǎng)絡(luò)安全。
最后,聚生網(wǎng)管還提供了一個(gè)禁止訪問局域網(wǎng)共享資源的功能。這樣,如果外部的電腦私自接入了局域網(wǎng)之后也無法訪問局域網(wǎng)的關(guān)鍵資源,除非得到管理員的許可,從而在很大程度上防止了不法分子私自訪問局域網(wǎng)共享資源或者關(guān)鍵資料的行為,保護(hù)了企業(yè)的經(jīng)營安全。
共有條評(píng)論
