26
2021
11

企业局域网如何只允许指定的mac地址访问网络?

一些企事业单位的局域网出于安全需要,必须指定的mac地址才可以联网和访问服务器资源。在本例中,我将结合WSG上网行为管理网关,来介绍如何通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络资源。网络结构图如下:

作者:笨小驴 | 分类:网络安全方案 | 浏览:18 | 评论:0

09
2021
11

如何实现分公司访问指定地址的时候走总部流量?

有些业务系统出于安全需要,会限制登录的IP地址,比如只允许总公司的IP访问。这种情况下,分公司如果想要访问该业务系统,也必须走总公司的宽带才可以。要实现这个需求,一般有以下解决方案:

1). 方案一:分公司的电脑先拨入总公司的VPN,走总公司线路访问外网。

2). 方案二:分公司和总公司之间组建site-to-site虚拟局域网,分公司电脑通过总部的代理服务器访问业务系统。

3). 方案三:分公司和总公司之间组建site-to-site虚拟局域网,通过在分公司的网关上指定分流访问。

方案一需要在每台电脑上都拨入VPN,配置和维护都比较麻烦;方案二需要在总部搭建代理服务器;所以相对来说方案三最为方便快捷。本例中,我将结合WSG上网行为管理网关,介绍如何通过多线均衡和VPN客户端来实现分公司走总部线路访问业务系统(方案三)。

12
2021
10

WSG上网行为管理功能简介视频

该视频简要介绍了WSG上网行为管理的各项功能。

29
2021
09

一次在三层交换机环境网桥部署WSG上网行为管理的实际经历

相对于二层交换机的网络环境,在三层交换机环境下部署上网行为管理的步骤要复杂一些,差别主要在“静态路由”和“MAC地址收集器”,还有上层防火墙的一些安全策略的影响。在本文中,我将结合一次实际的安装经历,介绍三层环境下用网桥模式部署WSG上网行为管理的一些常见问题。

1. 配置并部署网桥

本例中,网关是华为USG防火墙172.16.200.253,三层交换机是172.16.200.254,子网掩码都是255.255.255.0。既然200段IP是足够的,所以我就直接把管理口设置在网桥上面,把WSG的IP设置为172.16.200.252,网关地址和DNS是防火墙的IP地址172.16.200.253。

28
2021
09

详解WFilter NGF的logo修改器插件

WFilter NGF上网行为管理系统支持“Logo修改器”扩展插件,可以实现如下功能:

  1. 自定义IM电竞平台名

  2. 自定义IM电竞平台Logo图标

  3. 自定义网站链接

  4. 自定义界面皮肤

该“Logo修改器”扩展插件的使用界面如下图:

202109281632815922878315.png

202109281632815939796312.png

27
2021
09

如何用钉钉实现局域网上网实名认证?

采用钉钉做上网实名认证存在很多优势,比如:

  1. 可以直接利用钉钉中现有的组织架构,不需要另行创建认证的账号。

  2. 和短信认证相比,不会产生费用。

  3. 电脑和手机都可以支持。

  4. 可以自动获取并记录钉钉的员工姓名。

  5. 可以基于钉钉员工姓名配置上网策略和统计。

16
2021
09

Windows server 2016如何设置登录注销脚本?

在“”中,我们介绍了在server 2003/2008下如何设置adclient登录注销脚本。如果您用的是server 2016之后的windows系统,配置步骤略有差异。本文将介绍如何在server 2016下配置登录注销脚本。具体步骤如下:

1. 打开组策略编辑器

右键点击“组策略管理”中域的“组策略对象”下面的“Default Domain Policy”。

202109161631764163120849.png

01
2021
09

如何限制外网拨入VPN后的访问权限?

很多公司出于工作需要,都会提供远程办公拨入的VPN,供员工在外地可以连接到企业内网处理工作。但是这也带来一些安全方面的隐患;所以很多情况下,我们需要对外网拨入后的访问权限进行控制。

在本例中,我将结合WSG上网行为管理网关的openvpn来介绍如何限制外网拨入后的访问权限。

27
2021
08

如何分析网站打不开的原因?

网管技术人员经常需要处理网站打不开的问题,而网站打不开可能有很多原因,作为一名合格的网络技术人员,需要可以快速定位问题所在,然后加以解决。

本文中,我将介绍网站打不开的常见原因以及对应的解决方法。

  1. 网站自身问题

  2. DNS解析问题

  3. 线路不通

  4. 网络安全策略

27
2021
08

阿里云短信认证的具体步骤

本文将介绍如何用阿里云的短信服务来实现WiFi上网实名认证。

1. 申请阿里云账号并完成实名认证

首先你要申请一个阿里云账号,因为短信服务是需要审核的,所以账号最好要用企业为主体并且完成实名认证。如果是个人账号,那么申请短信签名和模板时,流程会复杂一些。企业主体完成实名认证后,界面是这样的:

202110231634953372120728.png

2. 申请短信服务

然后在“IM电竞平台和服务”中选择“短信服务”,并且购买适合的套餐。

?? 1 2 3 4 5 6 7 8 9 10 ? ??