问:我有一个小的办公室,里面有一条连入Vina电子链接的T-1线。从这里我们用一条数据线与3com 16端口的集线器连接,然后把办公室的七台电脑连在了一起。有人建议我们在Vina板和3com集线器之间放一个路由器来提供防火墙保护。您认为这种设置怎么样呢?需要哪种路由器? 答:如果你的公司管理综合存取设备(IAD),要确保把缺省密码设置成包含文字和数字字符的更复杂的密码。
接下来,确认你使用的电子连接模式具有综合防火墙并且正确的配置必要的TCP/IP端口(例如SMTP端口25,HTTPS端口443等等)。eLink-300模式具有保证局域网安全的防火墙,不过要知道它只基本提供了增强的IP过滤但……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我有一个小的办公室,里面有一条连入Vina电子链接的T-1线。从这里我们用一条数据线与3com 16端口的集线器连接,然后把办公室的七台电脑连在了一起。有人建议我们在Vina板和3com集线器之间放一个路由器来提供防火墙保护。您认为这种设置怎么样呢?需要哪种路由器?
答:如果你的公司管理综合存取设备(IAD),要确保把缺省密码设置成包含文字和数字字符的更复杂的密码。接下来,确认你使用的电子连接模式具有综合防火墙并且正确的配置必要的TCP/IP端口(例如SMTP端口25,HTTPS端口443等等)。eLink-300模式具有保证局域网安全的防火墙,不过要知道它只基本提供了增强的IP过滤但不具有专业防火墙的主要特性,比如入侵检测。所以你们公司应该购买具有阻止入侵以及反垃圾邮件的专业防火墙。顺便说说,要保证你安装的防火墙配置正确并用经过修复的最新的安全测试进行维护。如果公司的预算不允许购买专业防火墙,那就在Vina eLink和集线器之间设立具有存取控制表(ACL)的路由器(例如Cisco800系列),这样就会为进出连接提供另一层信息过滤。不过,要知道增加另外的路由器会引入另一网络路程段以及单点失效。从性能的角度来说,你应该把16端口的集线器换成交换机,这样就可以减少7台电脑间不必要的信息量。
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
解放网络经理:基于软件的网络
网络经理多年来一直过得很苦恼,他们高薪聘请的技术人总是将宝贵时间浪费在手工配置和管理交换机、路由器及其他网络组件上。现在已经进入一个由软件和自动化占据中心位置的新时代了。