从流量管控入手打造安全内网

核心提示： 三，网络管理更简单应用服务巧管理：在实际使用过程中企业内网的各种网络服务和网络应用是多种多样的，从流量管控入手打造安全内网(4)，有些服务是企业业务正常运行所必须的，然而还有很多网络服务只会对网络资源盲目占用，在hosts allowed to access netenforcer选项下设

三，网络管理更简单应用服务巧管理：

在实际使用过程中企业内网的各种网络服务和网络应用是多种多样的，有些服务是企业业务正常运行所必须的，然而还有很多网络服务只会对网络资源盲目占用，例如BT下载，P2P下载等。那么如何通过流量管控设备优化和限制不必要的服务对带宽的占用呢？

实际上在流量管控设备中内置了很多默认的网络服务应用，我们可以通过限速功能设置他们的最大带宽占用情况。

第一步：首先到CATALOGS标签中找到Service服务选项，在这里系统默认设置了很多常用网络服务，例如bittorrent，edonkey等，我们选中对应服务即可。（如图9）

第二步：然后将这些服务添加对企业网络策略中的Fallback管道中，这里可以限制某服务使用的最大带宽以及根据实际时间段开启不同级别的带宽限流策略。（如图10）

第三步：设置完毕后相关不必要的服务对网络的带宽就变得很小了，我们的网络得到了进一步优化。

实际上我们还可以结合QOS等策略让需要且有用的网络应用数据包优先传输。

四，管理地址巧设置打造安全流管控：

当然企业内网是安全了，但是NetEnforcer设备的自身安全也需要我们重视，首先要在第一时间修改默认管理员密码，另外要针对可以访问管理界面的IP地址进行限制，我们可以在NetEnforcer设备管理界面中选择属性，然后找到“security”安全标签，在这个标签里可以设置是否容许telnet管理，是否容许SSH安全连接，在hosts allowed to access netenforcer选项下设置容许连接管理界面的IP地址，这样通过仅仅指定几个IP地址从而提升了NetEnforcer设备的安全性，其他非授权IP连接管理界面时会出现帐户验证错误的提示。（如图11）