用WinRoute安全管理您的网络
时间: 2021-07-31 作者:daque
搜集的出此刻普及人们处事功效、俭朴办公室本钱、简单生存的同声,也给咱们的处事形成了不需要的反面感化。动作一名网管培养和训练教授,我常常遇到各校网管员提出如许的题目:很多师生在上班、上课时运用搜集看消息、oicq谈天、打搜集游戏等,使处事关切变化,进修功效低沉,很让书院处置者头疼。有没有方法能保护书院处置者、多媒介机房教授不妨随时上钩,其余教授在上班功夫不许上钩,弟子在上课功夫控制谈天(但要能平常收发邮件)。那些诉求运用winroute都不妨轻快实行。笔者贯串普遍书院的典范运用情况将winroute的摆设本领大略引见如次: 搜集运用情况普遍地域的中、小学都没有前提接入培养网,普遍都是运用邮电通信光纤通讯电缆或adsl接入。但邮电通信供给的ip数目有限,为了保护所有书院的平常上钩,让师生在处事进修之余不妨从网上获得所需消息,须要增设代劳效劳器用来举行地方变换(固然路由器也可实行,但因其处置难度大,需对搜集处置职员举行特意的培养和训练,且路由器功效对立效劳器来说比拟简单,普遍不为中、小书院所沿用)。nat(地方变换)功效的沿用不只处置了ip 地方的缺乏,同声也起到了风火墙的效率。为了高效运用搜集带宽,普遍都安置两块网卡,一块外接因特网,另一块内接局域网(图1)。
为了保护内网用户不妨平常运用一切的搜集效劳,最大略的方法即是在对外的网卡上起用nat,nat起用后,一切的内网用户精确摆设ip地方后就可平常运用搜集了。如嫌摆设内网稠密的ip地方繁芜,不妨运用winroute自己自带的dhcp功效来动静调配内网ip地方。
安定高效的处置上述摆设虽可实行搜集的贯穿共享,但没有举行考察遏制。咱们经过摆设winroute的数据包过滤,可控制一切的用户在上昼8:00至下昼5:00对因特网的考察,同声承诺师生自在地发送e-mail。实行办法如次:开始创造一个功夫段,采用“树立→高档→功夫间隙”,在弹出的窗口中增添一个功夫间隙(图2);其次摆设数据包过滤,采用“树立→高档→数据包过滤”,在收到的标签中对外网卡举行摆设(图3)。
对图中的每一条证明如次: 1. tcp和议中对一定的ip地方(比方192.168.1.188,固然还不妨有更多的ip地方)不做控制; 2. tcp和议中任何长机对外界110号端口的考察不做控制(因110端口是pop3端口,用来接受邮件); 3. tcp和议中任何长机对外界25号端口的考察不做控制(因25端口是smtp端口,用来发送邮件); 4. tcp和议中任何长机对外界任何端口(除上头废除的25、110号端口)的考察将被中断,囊括http、ftp等很多鉴于tcp和议的效劳; 5. udp和议中对一定的ip地方(比方192.168.1.188,固然还不妨有更多的ip地方)不做控制; 6. udp和议中任何长机对外界53号端口的考察不做控制(因53端口是存户机用来举行域名领会的); 7. udp和议中任何长机对外界任何端口(除上头废除的53号端口)的考察将被中断,囊括oicq等很多鉴于udp和议的效劳。 备注:增添第4条常常,别忘了在“功夫间隙”中采用“上班功夫控制上钩”(图4)。对于第7条的操纵一致。
因特网中的考察以tcp、udp和议为主。tcp和议的110号端口用来接受邮件、25号端口用来发送邮件,udp和议的53号端口用来dns域名领会,对于上述三个端口一直翻开。过程上述摆设后除192.168.1.188(处置者或多媒介机房教授机的ip地方)不妨在大肆功夫对因特网举行考察外,其余用户上班功夫只能收发e-mail,放工功夫才不妨对因特网举行大肆考察。winroute中数据包的过滤准则是由上至下,有一条适合前提将不复连接往下比拟,如无一前提满意,默许的是承诺经过。按照之上准则,用户还不妨按照各单元简直须要拟订出更适合自己需要的过滤准则。
相关推荐
热门阅览
最新排行
- 1 手机如何装windows系统,手机装windows系统教程
- 2 微信公众号重大调整 新公注册公众号将没有留言功能
- 3 烧杯app最剧烈的反应有哪些? 烧杯app攻略
- 4 微信小程序怎么用 微信小程序使用教程
- 5 360快剪辑怎么使用?360快剪辑图文视频教程
- 6 八分音符外挂神器:绝望中的战斗机
- 7 2017热门微信小程序排行榜 微信小程序二维码大全
- 8 微信聊天记录导出到电脑 怎么在电脑上查看微信聊天记录
- 9 在U递上赚钱和省钱教程 教你在U递上怎么赚钱何省钱
- 10 u递邀请码申请教程 u递邀请码领取方法
- 11 如何解决爱奇艺账号登陆验证 跳过爱奇艺账号手机登录验证方法分享 亲测好用
- 12 手机申请无限制申请QQ靓号 手机怎样无限申请Q号