从流量管控入手打造安全内网
2008-06-08 13:16:21 来源:WEB开发网核心提示: 第五步:保存退出后我们就可以针对刚刚建立的HOST段网络进行监控和管理了,在该HOST上选择real-time monitoring->statistics监控实时流量状态,从流量管控入手打造安全内网(6),(如图16)第六步:经过监控我们可以罗列出该HOST对应IP段内各个客户端主
第五步:保存退出后我们就可以针对刚刚建立的HOST段网络进行监控和管理了。在该HOST上选择real-time monitoring->statistics监控实时流量状态。(如图16)
第六步:经过监控我们可以罗列出该HOST对应IP段内各个客户端主机的网络使用情况,(如图17)
第七步:从图中我们可以看出19和53两个机器的活动连接数比较大,达到了30个以上,这说明他们可能感染病毒或者使用P2P软件疯狂下载,所以我们可以针对其进行封锁限制,返回到CATALOGS标签下的HOST区,添加一个新的HOST信息,把要封锁的IP地址添加到该HOST中,保存退出。(如图18)
第八步:接下来回到NETWORK标签再新建立一个管道,可以起名为limit ip限制IP。在添加时的DOS参数处修改为per machine 15(每个机器15个连接数),这样就可以有效的限制感染病毒主机对网络的影响。(如图19)
第九步:限制完毕后我们被限制IP的活动连接数马上降低到15以下,看来封锁效果是显著的。(如图20)
第十步:再次回到刚才子网监控图中,我们可以看到被限制的53 IP地址主机没有出现在排行榜中。(如图21)
日后我们直接编辑limit ip这个HOST里面包括的IP地址就可以实现对多IP的封锁和限制功能了。(如图22)
六,总结:
NetEnforcer设备是笔者所在网络管理的好帮手,他帮助笔者解决了很多实际问题,让企业网络更加高效的运行,企业业务更加顺利的开展。
更多精彩
赞助商链接