IP是計算機在互聯網的地址,因此要能有效管理地址�����,才能預防攻擊或針對有問題的計算機加以管制���。在IP管理方面要注意的事項,主要為計算機采用固定IP地址���、DHCP服務器發放固定IP��、防止未允許的計算機上網及群組管理等四個重要項目�����,以下分別進行說明:
一、計算機采用固定IP地址
必須要求用戶在計算機中手動鍵入IP地址相關數據�,這樣每臺機器的IP都必須是事先指定���,沒有事先指定的IP�����,則無法上網����,外來的用戶或是計算機不能輕易地通過企業網絡上網��。計算機采用固定IP地址是最嚴密的配置方式���。
二���、防止未允許的計算機上網
很多路由器都提供IP/MAC綁定功能���,提供封鎖不在對應表列中MAC地址功能,達到網管未配置的MAC地址完全無法上網的作用����。有些用戶會自行帶入中毒的計算機���,甚至其它樓層用戶通過無線網絡進入公司網絡��,可通過防止未允許的計算機上網來解決。未被管制的計算機�����,經常引發安全問題�����。
三、ADSL帶寬不足時
由于廣域網端為企業上網唯一的路線��,因此對于企業上網有決定性的重要���。利用多WAN路由器配置匯聚多條ADSL線路���,不失為一可行又省錢的方法�����。
四、DHCP服務器發放固定IP
企業較好的方式是通過DHCP發放IP地址����,但同時限定計算機能取得的IP地址����,以便進行管理�。路由器配置的IP/MAC綁定功能,即可以根據網管的配置����,認明計算機的MAC地址發放特定的IP,這樣就可針對IP進行管理�����。同時IP/MAC綁定功能也可防止用戶修改IP���,以取得較高權限問題�,錯誤的MAC/IP組合�,將會被路由器“封鎖錯誤MAC地址”阻擋,這個功能也可防止ARP攻擊���。
DHCP服務器的好處是用戶無需在計算機上作任何設置,對于用戶較方便���。DHCP若不加以管制���,隨便一個用戶也能進入企業的網絡���,也容易發動對內部的攻擊�����,造成影響。
五���、局域網LAN端口設置
一般的企業應用���,路由器配置的局域端口是可以隨著帶寬轉發的。LAN端口是對內接到企業用戶的線路��,有些路由器配置本身有局域網端口�����,可下接交換機;有的網管則會將路由器配置先接到骨干交換機��,再向下接到一般的交換機�����。
六�����、需要備援時
對于某些行業�����,需要隨時可以上網���,這個功能就顯得尢為重要�����。多WAN線路的優點是提供備援功能。一個常見的情況是有些地區運營商會增送光纖用戶ADSL線路����,這時就可以光纖配合ADSL作備援,在前者發生故障時��,以ADSL先頂著用�。
企業網絡一般比較復雜,用戶多���、線路亂�����,如何設置是重中之重����,設置好了以后管理很方便����,解決故障也會比較迅速���。
