ARP防火墙,一定要装。ARP病毒已经成为局域网带宽的一大杀手,轻则导致网络不稳定,重则导致网络瘫痪,同时容易将用户隐私泄露出去,从而遭到黑客攻击或被一些不法分子利用盗用用户名及密码。所以,在进行带宽管理之前,一定要安装ARP防火墙。

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑,是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果,轻微时会降低局域网运行速度,严重时,可能会使局域网瘫痪。所以有必要找出流量异常的主机。

  支持常见病毒端口过滤功能

这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。以酒店为例,经常会有客户将自己携带的无线路由器LAN口接到酒店网络,导致IP地址冲突,网络崩溃。

使用有效的流量监控工具。知己知彼方能百战不殆,选择一款有效的流量监控工具,能够让你到底是哪个用户使用的最多,哪个服务使用的最多使这个未知的网络使用情况变成透明的。能够监控到哪一个用户占用的带宽比较多,又是什么进程占用的带宽,让管理者一目了然,是进行有效管理的前提。

流量控制是相当部分路由器具有的常规功能。TP-Link
TL-R410、TL-R460等型号路由器最近也新增了“流量控制”功能,对局域网内的电脑进行带宽资源分配,对P2P下载进行管控,防止部分用户的过度占用,为大多数用户提供一个良好的上网环境。

  面对日益严重的内网攻击和整网掉线问题,很多路由器和防火墙开发商也在产品中加入了相关技术,例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗,但是这些设备由于以太网工作原理的关系,其实还是无法全面解决内网安全问题。

在学校、小区居民楼、中小企业以及酒店等网络环境中,随着网络规模的扩大,需要引入大量的交换设备。搭建网络时若对网络结构不熟悉,则很容易在网络中引入环路。环路的出现极易引发一个广播包在网络中不断循环转发,由此产生的广播风暴将极大地消耗网络资源,导致正常数据包无法转发,网络质量严重下降甚至瘫痪。

在输出端口处建立一个队列,是流量控制过程中常用的做法。通过控制路由,也就是控制IP地址的方式,来达到控制的目的。

  相信任何一个网管都知道,病毒并不可怕,可怕的是局域网内病毒的传播。这些病毒不但感染内网中的机器,而且还会向外网(互联网)蔓延,感染互联网中的机器,同时网络带宽也会被这些病毒大量占用,导致局域网用户无法正常上网办公。

由于ARP协议本身存在一些设计上的缺陷,非法入侵者会通过撰改IP与MAC之间的对应关系,非法获取并替换他人的MAC,以达到非法监听和获取数据信息的目的,这种网络攻击方式称为ARP病毒入侵。

首先保证网络通畅,禁止P2P、视频是关键。企业网络的现状是:文件下载、浏览网页、邮件收发和视频通讯都采用相同的带宽处理策略,对于企业的关键业务如:OA,MIS,ERP,CRM等和网络中的一般应用(例如:P2P应用、网络电视等)去争抢带宽,
80%的网络带宽都被一般应用程序占据。因此要解决网络拥塞的问题,首先要禁止P2P软件的下载,以及在线视频。

“3”=”bitcomet.exe”

  局域网—病毒高发区

有时候,网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时,可能会出现速度很慢的现象。通过修改交换机的风暴控制、流量控制等功能,比如所有端口关闭流控,就能使“网克”工作正常起来。

网络应用的不断更新发展,网络视频、网络游戏等对流量的消耗越来越多,企业的带宽受到严峻的考验,网速越来越慢,严重的影响了员工的工作!那么如何管理好企业的带宽呢?以下5点是企业需要做找到的:

当发现流量异常时,首先需要做的就是找出流量异常的主机。网络监控软件可以帮助我们做到这一点。网络监控软件使用起来比较简单,在局域网中任何一台主机上安装都可以实现对整个局域网的监控。监控的内容有流量记录、网页记录、QQ聊天记录等,根据记录确定占用较多网络带宽的某个或者某几个电脑,从而达到找出“元凶”的目的。

  确实,要解决局域网的安全问题,交换机就不能再纯粹完成转发工作了事,还需要判断数封堵一些常见病毒所使用的端口,以及进行端口速率限制。有些读者会觉得,路由器上面不是也具备这些功能吗?没错,但如前面所说,路由器的这些功能发挥作用已经是在路由器的LAN口接收到数据包之后,而如果这些功能转移到交换机上,就可以防止这些病毒端口发送的数据包到达路由器,从而减轻路由器的负担,保证局域网其他用户的正常上网。

5、 办公网被监控数据占用导致网络缓慢

行政手段不可缺少。想要进行有效的网络管理,首先一定要获得管理层的支持,建立相应的上网管理制度。双管齐下,才能真正有效的进行带宽管理。

3)SMTP流量:电子邮件是企业之间交流的重要手段,是网络应用中不可或缺的一部分。据不完全统计,竟然有75%以上的用户将收发邮件作为上网的主要目的。再加上发送电子邮件是不另外收费的,所以被部分人当成广告工具,互联网中垃圾邮件的泛滥之势愈演愈烈。

  当今网络安全问题

ARP攻击是很普遍的网络现象,很多朋友都会用交换机来防止ARP攻击。例如,通过配置端口最大MAC地址个数,限制和绑定MAC地址,防止用户进行恶意的ARP欺骗,但此设置过程也比较复杂。

流量分配工具需谨慎选择。(1)解决网络拥塞的关键问题是如何能够将带宽合理分配到每个桌面用户,有些人偏向于分配指定的带宽给某个IP其实这样并不能够有效地利用带宽。应该在网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大的空闲时则取消这些限制。(2)尽量不要选择用ARP欺骗方式来限制流量的工具,使用ARP欺骗方式极易导致局域网网络不稳定。

“1”=”BT.exe”

  网络正在高速发展当中,网络安全问题也随之变化,新的安全形势对局域网安全提出新的考验。同时,网络管理人员也需要及时更新掌握最新的技术,采取适当有效的应对措施,以保障网络的稳定畅通。

随着视频监控系统的应用逐渐普及,其在企业信息化建设中被广泛采用。很多企业在规划信息系统之初,并没有将办公网络与监控网络有效隔离,导致视频监控数据占用较大带宽,导致企业办公网速较慢,影响了企业正常业务的开展。

3、局域网流量异常发现与处理

  例如DDOS攻击,虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征,但是它必须在收到这些数据包之后才能对数据包进行分析,而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源,由于路由器和防火墙都在局域网的最外端,这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵,而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连,加上大部分的局域网交换机都是线速转发的二层交换机,受感染客户端发送的大量数据包可以很快用完这些带宽,因此网络数据传输的压力都加载在路由器的LAN端口,这时候很多正常的请求都无法顺利通过LAN口提交过去,因此即使路由器知道哪些是正常的请求也无济于事。

1、 网络克隆速度慢

现在人们一谈起网络安全,首先就会想到病毒、木马、黑客等等,令人不寒而栗。当问及采取的防范措施时,基本上也就是防火墙和杀毒软件。防火墙作为一种比较成熟而且也算是比较传统的网络安全设备,它的这种安全形象已经深入人心。可是,防火墙只是用于阻止外网计算机对内部网络的恶意攻击,并不能包治百病,而且随着互联网以及网络安全状况的发展变化,完全依靠防火墙来实现整个公司企业网络的安全已经不大可能了。

为了避免这种情况发生,需要给交换机配置DHCP
snooping功能,并进行端口隔离设置,但系统设置同样需要专业网络知识,需要懂代码,且增加了一定的工作量。

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注