为了防止企业局域网中所存储的重要资料的泄密问题,其中一种有效的解决办法,就是通过不同网段电脑等联网设备的分离操作来实现,利用此方法,可以确定只允许特定的一部分电脑访问内部资源,而另一部分电脑可以访问互联网,而不同网段电脑之间则进行有限制的互访,这样就可以实现网络资源的安全保护问题。下面就与大家分享几种可以实现以上功能 的具体方法。
为了防止企业局域网中所存储的重要资料的泄密问题,其中一种有效的解决办法,就是通过不同网段电脑等联网设备的分离操作来实现,利用此方法,可以确定只允许特定的一部分电脑访问内部资源,而另一部分电脑可以访问互联网,而不同网段电脑之间则进行有限制的互访,这样就可以实现网络资源的安全保护问题。下面就与大家分享几种可以实现以上功能 的具体方法。
方法一:通过物理分隔卡来实现。物理分隔卡是一种基于PCI协议的通讯卡,能够在硬件层面上实现不同访问协议之间的分隔,因此分隔效果很好。只是在不同操作系统之间切换比较麻烦,需要重启计算机进行切换。
其基本工作原理是:通过对单个硬盘上磁道的读写控制技术,就可以在一个硬盘上分割出两个工作区间,同时这两个区间无法互相访问。然后它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,这样既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
方法二:通过企业级路由器实现此功能。
我们可以直接通过路由器划分逻辑网段,在此我们进入企业级H3C路由器后台Web界面,切换到“安全专区”-ARP安全选项卡,在右侧列表中,将想要允许访问互联网的多台设备选中,点击“静态绑定”按钮,将此部分设备的IP和MAC进行绑定。
接下来切换到“Qos设置”-‘连接限制’选项卡,勾选“启用网络连接限制”功能选项,点击“启用”按钮后,再点击“新增“按钮。
然后从弹出的”网络连接限制“界面中,输入想要限制访问网络的IP地址范围,同时针对网络连接数上限进行设置即可。当然此方法只能对局域网中部分电脑访问互联网的行为进行管理。
方法三:利用专门用于对局域网进行内外网分隔的工具来实现。如图所示,从打开的”大势至网络接入管理系统“程序主界面中,点击”配置单网段“按钮,在此可以选择本地计算机中的网络适配器及IP地址范围进行配置。
当点击”启用监控“按钮后,将自动列出当前局域网中所有联网计算机并显示在右侧列表中,我们可以在选中右侧列表中的相关计算机等设备,通过点击”移至左侧列表按钮,将右侧列表中的设备移动到左侧列表中,利用此方法实现整个局域网设备的逻辑分隔操作。
对于右侧列表中的设备,我们可以对其访问互联网以及与其它计算机之间的通信行为进行管理。如图所示,通过勾选‘禁止右侧列表中的电脑访问互联网”以及“禁止左侧列表中的电脑主动访问右侧列表中的设备”两个功能选项为实现。
同时对于左侧列表中的计算机,是可以正常访问互联网的。同时为了更进一步进行控制,我们还可以针对左侧列表中的计算机的相关网络行为进行管理。如图所示,其中包括“IP修改时自动断开”、"自动分割混杂网卡“以及”禁止无线路由“的接入、自动断开攻击源主机、自动禁止局域网代理功能,此外还具有静态绑定IP和MAc地址的功能。利用此款工具,可以实现针对局域网连接设备的有效管理,实现不同网段的分割,从而确保整个局域网中存储的资料的安全。
