信息中心
艾泰510內網解決方案
隨著互聯網的高速發展,人們對網絡的需求和依賴越來越高。網絡管理難、ARP病毒干擾、內網惡意攻擊等問題成了網絡管理員最頭痛的煩心事,這些問題讓網絡管理員束手無策。
網絡管理難——內網“非法”用戶通過修改IP/MAC地址等方式盜用合法用戶上網權限接入網絡,瘋狂下載、觀看在線網絡電視等占用了大量帶寬導致網絡異常、上網卡、掉線等情況頻繁出現。對于網絡的正常使用帶來了很多不必要的麻煩,使得接入的合法用戶網絡穩定性不能保證、帶寬未能達到要求,造成網絡資源被他人非法占用,損害了合法用戶和網絡管理者雙方的利益。
ARP病毒干擾——種類繁多的游戲外掛、黃色網站甚至某個正常的網頁,都有可能會攜帶病毒、木馬等攻擊程序。內網若出現了ARP病毒的攻擊,勢必給正常上網帶來很多麻煩,這樣就必須要網絡管理員通過一個個排查,找到攻擊病毒源斷網殺毒了。這樣在無形中增加了網絡管理員的工作量,使得正常的辦公應用無法正常進行,工作效率大大降低。
解決方案
2010年3月,艾泰科技推出全新的SOHO型企業級寬帶網關—— HiPER 510。專門針對局域網常見的網絡管理難、ARP欺騙等常見問題,HiPER 510以專業的技術打造了高效的解決方案 ——PPPoE服務器功能。
功能介紹
HiPER 510主要針對小型/SOHO型企業、寬帶社區、出租屋等網絡應用環境量身設計,提供支持PPPoE Server功能,內網用戶通過PPPoE撥號連接到設備上網。通過賬號管理,有效的控制用戶接入網絡。只允許PPPoE撥號上網杜絕了內網用戶修改IP地址、MAC地址等偽造他人合法上網權限的行為。其獨特的PPPoE功能有效的擺脫ARP數據包的困擾,徹底解決了網絡中IP欺騙等絕大部分網絡問題。
配置應用
1、分配賬號給內網用戶
啟用PPPoE服務器功能后,單獨給每個用戶分配一個賬號,內網PC通過PPPoE撥號上網。總共可配置20個撥號賬號的設置,完全能夠滿足SOHO型企業、寬帶社區、出租屋的網絡要求,為每一個用戶分配一個賬號密碼。內網所有用戶單獨通過PPPoE撥號上網,杜絕了非法用戶盜用他人上網權限上網,極大的方便了局域網用戶上網管理和維護。
在PPPoE服務器界面中配置
2、禁止非PPPoE用戶上網
給每個用戶分配好了上網賬號,怎么設置才能夠讓這些用戶都只能使用PPPoE 撥號的方式上網呢?如果他們仍然使用手工配置IP或者自動獲得IP該如何限制呢?
當然了,這里有好多方法:比如關閉DHCP服務器功能,禁止內網用戶通過獲取IP地址上網,或者修改LAN口IP地址,讓用戶無法猜到網關,無法通過配置固定IP上網等。方法雖然很多,在這就不一一介紹。那么在HiPER 510上面我們該如何最簡單最方便的完全杜絕那些沒有使用撥號的用戶上網呢?我們可以通過把“允許未被IP/MAC綁定的主機通過”的勾去掉即可(前提是把管理主機的IP/MAC綁定好)。
在高級配置中的IP/MAC綁定中實現
允許未被IP/MAC綁定的主機通過,如果不勾選,那么在HiPER上沒有做IP/MAC綁定的PC是無法通過510訪問Internet的。當然了,若要某些特殊權限的用戶不使用撥號方式上網配置也很簡單,在IP/MAC綁定配置中添加一條綁定就搞定了,非常簡單實用。
艾泰HiPER 510打造的PPPoE服務器功能,有效提高了工作效率,極大地提高了網絡管理和應用的便捷性,給廣大SOHO型企業、社區帶寬、出租屋帶來了很多實惠,徹底解決了網絡管理員維護過程中的“心病”。
文章作者:it168網站
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄