服务支持
全部分类
资讯详情
客人网络权限控制典型配置
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 09:59
- 访问量:
【概要描述】现在很多企业在日常工作中,总会遇到有访客需要上网的情况。而为了保护内网安全,又不能直接让客人连入企业内网。针对这种问题,可以通过以下几步,在一台路由器上对网络进行有效的权限划分。 一、 开启“客人网络”功能 “客人网络”设置好以后,来访者连接“客人网络”,与企业本身内部网络相隔离,配置界面如下图: 二、 开启“DHCP服务器”
客人网络权限控制典型配置
【概要描述】现在很多企业在日常工作中,总会遇到有访客需要上网的情况。而为了保护内网安全,又不能直接让客人连入企业内网。针对这种问题,可以通过以下几步,在一台路由器上对网络进行有效的权限划分。 一、 开启“客人网络”功能 “客人网络”设置好以后,来访者连接“客人网络”,与企业本身内部网络相隔离,配置界面如下图: 二、 开启“DHCP服务器”
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 09:59
- 访问量:
详情
现在很多企业在日常工作中,总会遇到有访客需要上网的情况。而为了保护内网安全,又不能直接让客人连入企业内网。针对这种问题,可以通过以下几步,在一台路由器上对网络进行有效的权限划分。
一、开启“客人网络”功能
“客人网络”设置好以后,来访者连接“客人网络”,与企业本身内部网络相隔离,配置界面如下图:
二、开启“DHCP服务器”
来访者需要自动获取IP上网的情况,需要在内网设置中高级里面开启“DHCP服务器”,如下图:
三、对局域网其他电脑进行控制
a)IP-MAC绑定
为防止与局域网地址冲突,并减少局域网攻击带来的风险,建议设置“网络安全”->“IP-MAC地址绑定”。自动获取IP的电脑默认自动绑定,不用修改。具体绑定设置可以参考以下教程:
[147] ARP问题解决办法之双向绑定
b)静态地址分配
为防止局域网已有电脑通过自动获取IP方式,绕过内网管控,建议在“DHCP服务器”中设置“静态地址分配”。设置绑定的ip-mac地址的电脑,自动获取也始终到获取相同IP。具体配置可以参考以下教程:
[174] 内网多网段DHCP地址分配与互访设置
四、上网行为管理设置
经过上面的配置,局域网所有电脑的IP固定下来,访客也会获取到固定范围内的IP。之后就可以在上网行为管理功能中,对不同的IP设置不同的功能,进行上网权限控制。可以参考以下配置教程:
[297] 如何设置上网行为管理?
扫二维码用手机看
上一个:
可以封锁迅雷吗?
下一个:
合理选型应考虑哪些问题?
上一个:
可以封锁迅雷吗?
下一个:
合理选型应考虑哪些问题?
