30
2020
07

如何用ZeroTier实现远程办公和内网穿透?

ZeroTier可以在无公网IP的情况下提供便捷的虚拟局域网组网和内网穿透方案。简单来说, ZeroTier就是一个VLAN组建工具,主要有如下的优势和缺点:

  • 配置非常简单,只需要在官网创建Network?突Ф酥苯蛹尤隢etwork即可。

  • 跨平台: ZeroTier提供了windows, macOS, linux, Android, iOS...几乎全平台的客户端, 你可以把任意平台的设备接入VLAN。

  • 免费可以支持100个设备组网。

  • 缺点:官网只提供英文,没有中文版。

本文中,我将结合WSG上网行为管理网关,介绍如何用ZeroTier来实现远程办公拨入和内网穿透。

20
2020
07

如何实现企业员工手机实名上网?

在企事业的WiFi环境中,需要对手机的上网进行实名管理,记录上网内容并且设置一定的管理策略。本文中,我将介绍如何用WSG上网行为管理网关来对WiFi手机上网进行实名管理。

手机的上网实名认证,主要包括如下方法:

  1. MAC绑定;把手机的MAC地址绑定到姓名。

  2. 短信认证;通过短信认证来获取手机号,基于手机号进行实名。

  3. 用户名密码认证;手机上网时需要输入用户名密码,从而认证到每个人。

  4. 二维码认证;由审核员扫描二维码进行审核并且录入姓名。

  5. 微信小程序认证;通过微信小程序获取手机号码,从而实现实名上网。

每个方法各有优缺点,用户可以基于实际情况选择合适的认证方式。

20
2020
07

如何禁止局域网下载?

不加管控的局域网下载,不但会占用大量的带宽资源,而且下载不明类型的软件程序等会给局域网来的病毒等危害。在本文中,我将结合WSG上网行为管理网关,来介绍如何屏蔽局域网的下载行为。

下载行为的管控,主要从以下几个方面来入手:

  1. 屏蔽各类下载站的访问。

  2. 屏蔽各类下载工具、P2P下载软件等。

  3. 禁止网盘等文件传输。

  4. 屏蔽网页上的文件下载。

14
2020
07

如何对来宾上网进行二维码认证审核?

企业的无线网络经常会迎来一些访客,如果对访客不进行用户实名认证和上网记录,则会给企业的网络带来一定的风险。WSG的WiFi上网实名认证,可以支持“用户名密码认证”“短信认证”、“钉钉认证”、“企业微信认证”。

0dd7912397dda144a9322bb036baa2a40cf48688.jpeg

30
2020
06

中小企业面临哪些网络安全威胁?

网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:

66c302fe449942bd95669e794f1aee9e.jpeg

28
2020
05

如何用入侵防御?楸;ざ丝谟成涞闹骰?

企业出于工作的需要,一般会映射一些内网主机供外网访问。比如:ERP系统、财务系统、CRM系统,甚至一些内网主机的远程桌面等等。分公司、出差员工在外网通过互联网就可以访问到内网资源,给工作带来了很大的便利。但是,不加限制和保护的端口映射访问,给网络安全带来了很大的挑战。

端口映射的内网主机安全,主要考虑如下几点:

1. 被映射的内网主机要安装防火墙,并且确保已经打了各项安全补丁。

2. 限制访问端的IP地址,阻止从其他地区连入。一般可以在网关防火墙上进行配置,限制能访问映射主机的IP地址。

3. 避免常用的端口。比如你用默认的3389端口,那么攻击程序立刻就知道这是远程桌面服务,从而就可以采用对应的渗透手动来攻击。采用一些不常用的端口可以起到一定的保护作用。

4. 部署入侵防御,一旦发现外网攻击时,可以及时阻止攻击者的IP地址。从而保护内网主机。

28
2020
05

护网行动开展,WSG如何应对护网行动?

近年来公安部持续推出护网行动,以战养兵,推进关键信息基础设施的安全监测、应急响应等保障能力。为积极响应护网行动,做好安全防守工作;本文中,我将结合WSG上网行为管理网关来介绍网络边界的安全防护工作。服务器安全、内网安全并不在本文讨论的课题内。

u=2593920443,2859537649&fm=26&gp=0.jpg.png

18
2020
05

多台WSG网关如何同步配置

利用“扩展插件”中的“NGF配置同步插件”可以同步多台WFilter NGF(WSG硬件)的相关配置,这个功能在管理维护多台WSG设备时非常实用。在本文中,我将结合WSG上网行为管理网关来介绍“NGF配置同步插件”的使用步骤。

1. 准备工作

  1. 首先要有一台WSG作为服务端,其他做为客户端。服务端可以直接把配置推送给客户端,也可以等客户端主动来进行同步。

  2. 多台WSG之间通过Web来同步配置,所以要确保服务端和客户端之间的Web连接可达。(在服务端可以访问客户端的web,或者客户端可以访问服务端的web)

  3. 创建同步用户。每台WSG都应当建一个用户名密码一样的操作员用于进行同步操作。

  4. 下载“NGF配置同步插件”,并且进行配置。

07
2020
05

运营管理?槿绾渭傻谌街Ц镀教?

在WFilter NGF的“运营管理”中,我们可以配置终端的带宽策略、用户账号、到期时间等信息。本文将结合WFilter NGF的“运营管理?椤苯樯苋绾味越拥谌降闹Ц镀教ā

一、运营管理?榈呐渲

1. 给用户创建不同的带宽套餐

202005071588830229289559.jpg

06
2020
05

怎样设置只能上钉钉不允许上网?屏蔽除钉钉外其他一切网络行为。

钉钉的通讯过程比较复杂,需要用到钉钉相关的网站、阿里云平台,还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果,一般的路由器是做不到的,需要专业的上网行为管理IM电竞平台才可以。专业的上网行为管理IM电竞平台可以准确识别出钉钉的流量并且加以管控。

?? ? 4 5 6 7 8 9 10 11 12 13 ? ??