资讯详情

客人网络权限控制典型配置

所属分类:

发布时间:2019-06-06


 现在很多企业在日常工作中,总会遇到有访客需要上网的情况。而为了保护内网安全,又不能直接让客人连入企业内网。针对这种问题,可以通过以下几步,在一台路由器上对网络进行有效的权限划分。

 

一、开启“客人网络”功能
        “客人网络”设置好以后,来访者连接“客人网络”,与企业本身内部网络相隔离,配置界面如下图:

二、开启“DHCP服务器”
        来访者需要自动获取IP上网的情况,需要在内网设置中高级里面开启“DHCP服务器”,如下图:

三、对局域网其他电脑进行控制
        a)IP-MAC绑定
        为防止与局域网地址冲突,并减少局域网攻击带来的风险,建议设置“网络安全”->“IP-MAC地址绑定”。自动获取IP的电脑默认自动绑定,不用修改。具体绑定设置可以参考以下教程:

        [147] ARP问题解决办法之双向绑定
        b)静态地址分配
为防止局域网已有电脑通过自动获取IP方式,绕过内网管控,建议在“DHCP服务器”中设置“静态地址分配”。设置绑定的ip-mac地址的电脑,自动获取也始终到获取相同IP。具体配置可以参考以下教程:

        [174] 内网多网段DHCP地址分配与互访设置
四、上网行为管理设置

        经过上面的配置,局域网所有电脑的IP固定下来,访客也会获取到固定范围内的IP。之后就可以在上网行为管理功能中,对不同的IP设置不同的功能,进行上网权限控制。可以参考以下配置教程:
        [297] 如何设置上网行为管理?


上一个: 可以封锁迅雷吗?

下一个: 合理选型应考虑哪些问题?