从流量管控入手打造安全内网

核心提示： 第五步：保存退出后我们就可以针对刚刚建立的HOST段网络进行监控和管理了，在该HOST上选择real-time monitoring->statistics监控实时流量状态，从流量管控入手打造安全内网(6)，（如图16）第六步：经过监控我们可以罗列出该HOST对应IP段内各个客户端主

第五步：保存退出后我们就可以针对刚刚建立的HOST段网络进行监控和管理了。在该HOST上选择real-time monitoring->statistics监控实时流量状态。（如图16）

第六步：经过监控我们可以罗列出该HOST对应IP段内各个客户端主机的网络使用情况，（如图17）

第七步：从图中我们可以看出19和53两个机器的活动连接数比较大，达到了30个以上，这说明他们可能感染病毒或者使用P2P软件疯狂下载，所以我们可以针对其进行封锁限制，返回到CATALOGS标签下的HOST区，添加一个新的HOST信息，把要封锁的IP地址添加到该HOST中，保存退出。（如图18）

第八步：接下来回到NETWORK标签再新建立一个管道，可以起名为limit ip限制IP。在添加时的DOS参数处修改为per machine 15（每个机器15个连接数），这样就可以有效的限制感染病毒主机对网络的影响。（如图19）

第九步：限制完毕后我们被限制IP的活动连接数马上降低到15以下，看来封锁效果是显著的。（如图20）

第十步：再次回到刚才子网监控图中，我们可以看到被限制的53 IP地址主机没有出现在排行榜中。（如图21）

日后我们直接编辑limit ip这个HOST里面包括的IP地址就可以实现对多IP的封锁和限制功能了。（如图22）

六，总结：

NetEnforcer设备是笔者所在网络管理的好帮手，他帮助笔者解决了很多实际问题，让企业网络更加高效的运行，企业业务更加顺利的开展。