如何使用路由器局限公司网络上的Internet访问_计算机硬件与网络_IT /计算机

网络故障（network failure）是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

单位为什么不用软路由_路由器是什么单位_用来跟踪路由的命令是

如何使用路由器在公司网络中进行Internet访问. 公司的外部网络规模很小，只有数十台机器，并且没有关键的应用程序. 坦率地说，只要不断开连接，只要速度结束，一切都OK. 路由器，交换机和计算机的结构非常简单. 在路由器上进行一些相关设置，基本上可以满足需求. 该公司使用TPlink的企业宽带路由器. 客户端自动获取地址，之前所有客户端的MAC地址都进行了手动注册. 1. DHCP设置静态地址分配的目的是修复每台计算机的IP. 考虑到将来可能会修改客户端的ip参数，为避免修改数十台机器中的每台机器，不采用手动指定ip方式. 使用DHCP +静态地址分配不仅可以保留DHCP的灵活性和可管理性，还可以使特定的MAC首先获得相同的IP. 2.设置IP地址过滤和MAC地址过滤. 仅允许DHCP静态地址分配中的那些IP访问网络，以防止客户端私下指定其他IP访问Internet并避免跟踪. 仅允许所有注册的MAC访问网络，以防止客户端私下连接到其他计算机，或更改网卡，甚至修改本地MAC，以避免跟踪. 3.绑定IP和MAC将路由器的ARP表设置为静态，以防止ARP欺骗，并且不会篡改客户端的正确MAC信息.

单位为什么不用软路由_路由器是什么单位_用来跟踪路由的命令是

修复IP和MAC之间的对应关系，这也可以防止客户端盗用他人的IP来访问Internet. 客户端的MAC地址在允许访问的列表中，他手动指定了最初为其他用户保留的IP，该IP也在允许访问的列表中. 但是他仍然无法访问Internet，并且IP和MAC之间的对应关系是错误的. 路由器会认为他正在进行ARP欺骗，阻止其数据并同时记录信息. 4.在客户端计算机上绑定路由器的IP和MAC信息目的是防止ARP欺骗客户端计算机，并且不会篡改网关的正确MAC信息. 方法是创建一个批处理文件: arp -d arp -s网关IP网关MAC将此文件设置为在引导后自动运行. 完成上述工作后，不怕ARP病毒，但是BT等p2p软件的影响仍然存在. 令人烦恼的是，该路由器具有3,000多个位置，不具有特定于IP的QoS，并且不能限制单个IP的带宽和连接数，这非常令人沮丧. 控制p2p的目的只能通过IP规则间接实现. 首先让我谈谈指导思想. 有两种类型: 1.整个世界都是美好的，只需要限制个别坏人； 2.整个世界都是坏的，只有个别好人被排除在外. 以下是港口与好人和坏人的比较. p2p端口太多，有些是随机的，我们不可能知道所有的p2p软件.

路由器是什么单位_单位为什么不用软路由_用来跟踪路由的命令是

我不得不采用第二个想法. 所有端口都是坏人. 我只允许个人访问，例如打开53、80、443等. 此设置后，当前的情况是常用服务可以正常使用，并且不在端口列表中的软件无法访问网络. 如果无法使用该软件，我的同事会来找我. 这时，我将检查该软件是否为p2p并会影响网络. 如果没有问题，请将此端口添加到他，就可以了. 这样，原始的被动工作就变得活跃起来了，无需四处游说以免他们不使用这个或那个. 现在，他们只想使用它就可以找我. 我们的网络管理员应该不会太累. 如果我们动脑筋，情况将大不相同！以上是我对路由器的一些设置. 实际上，这样的设置也是有问题的，并且仍有钻研的余地. 谁知道这篇文章是否会被同事看到，所以我就不说了，它实际上很简单. 对于IP规则设置，副作用也相当大，大多数软件无法正常使用，并且不能将p2p限制为100％. 现在，我发现至少仍可以使用PPLive，但是它慢得多. 禁止域名的效果可能更明显，但我们不能做太多，只要它对网络的正常运行没有太大影响. 关键是要维护绝大多数人的利益，不允许有人抢带宽. 最后，请注意，关闭路由器中的upnp功能对限制p2p具有一定的作用.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-295530-1.html

当今，越来越多的业务应用运行于网络架构之上，保障网络的持续、高效、安全的运行，成为网络管理者面临的巨大挑战。

……

标签:如何使用路由器局限公司网络上的Internet访问_计算机硬件与网络_IT /计算机_信息