MAC访问控制
在MAC访问控制里面,可以添加黑名单和白名单,主要是通过对于内网机子的MAC进行操作从而对内网机子进行控制,默认模式是黑名单模式,默认所有MAC地址都允许登录,在黑名单列表中的MAC不允许登陆。在此模式下想要禁止某些MAC地址的话,直接在黑名单列表中写下要禁止的MAC地址。
使用白名单模式:默认所有的MAC地址都禁止登录,在白名单列表中的MAC允许登录。可以勾上此项。把所有的禁止。然后在白名单中写上你要允许的MAC地址也可以。
应用协议控制
将IP分组设置好,把你要禁的IP放到一个组里面然后再使用控制协议。在“行为管理-行为管理设置-IP分组”中这样我们就可以禁止某些应用程序的使用,例如“网页浏览,网页代理,QQ空间,其他HTTP,12306网络购票,网络下载,FTP,网络通讯,飞信文件传输,MSN文件传输,RTX文件传输,TFTP,SMB,CVS,网页下载,SVN,其他浏览器下载,网络视频,网络游戏,远程连接,网络管理,网络安全,广播包,组播包,其它应用,测速软件,未知应用”有了这个功能大较少了管理员的繁琐的工作内容,可谓真正的便捷管理。
ARP绑定
ARP绑定可以实现只有ARP绑定(IP与MAC绑定)的客户机可以正常上网,未绑定的不可以上网;和DHCP功能配合使用的话,可以实现绑定客户机是什么IP地址,就可以获取到对应IP地址。
防止ARP欺骗,那么我们就需要绑定MAC地址,ARP是网络协议欺骗,就是本来一台电脑上网是走路由器上的,但在内网上有人用ARP欺骗数据通过他的电脑再到路由器,这样就会很卡,而且可以用软件分析数据盗取他想要的东西,那么我们绑定了ARP之后就防止了别人来冒用自己的信息来进行欺骗。大大减少了IP冲突的危害。
ACL访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。
作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。这样我就可以通过添加控制列表来实现安全的管理。
