亚洲一级片内射视正片,一区二区三区精品区日韩,国产精品乱码妇女bbbb

如何找到和WSG網(wǎng)關(guān)IP地址沖突的設(shè)備MAC地址？

Tue, 17 Jun 2025 10:47:23 +0800

一旦有設(shè)備和網(wǎng)關(guān)的IP地址沖突，就會(huì)出現(xiàn)下列現(xiàn)象：

外網(wǎng)不穩(wěn)定、時(shí)斷時(shí)續(xù)
網(wǎng)關(guān)的界面打不開(kāi)，或者有時(shí)候打不開(kāi)

這個(gè)現(xiàn)象涉及的設(shè)備比較多，有可能是網(wǎng)關(guān)、交換機(jī)、網(wǎng)線等問(wèn)題。本文中，我介紹一下如何判斷是由于IP地址沖突導(dǎo)致的。

1. 先查看一下網(wǎng)關(guān)的MAC地址

配置-網(wǎng)絡(luò)-接口設(shè)置的內(nèi)網(wǎng)口中，可以查看到設(shè)備內(nèi)網(wǎng)口的MAC地址。記錄下這個(gè)mac地址值。如下圖：

2. 查看電腦端的ARP表

在電腦的cmd窗口里面，輸入arp -a命令，就可以查看電腦的arp表。如下圖：

判斷的原則是：

ARP表中網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC地址和WSG界面上查看到的MAC地址一致，那說(shuō)明沒(méi)有ip地址沖突。
ARP表中的MAC地址和界面上的MAC地址不一致，說(shuō)明存在IP地址沖突，且ARP表中的MAC地址就是沖突設(shè)備。
ARP表會(huì)變化的，要在出問(wèn)題的時(shí)候去查看。

內(nèi)網(wǎng)的IP地址沖突會(huì)帶來(lái)嚴(yán)重問(wèn)題，發(fā)現(xiàn)沖突后應(yīng)當(dāng)盡快查實(shí)并做相應(yīng)的修改。

阿里云的AccessKey怎么創(chuàng)建和管理？

Thu, 05 Jun 2025 10:56:21 +0800

阿里云改版后，AccessKey的管理已經(jīng)移到賬號(hào)的“權(quán)限和安全”中，如下圖：

點(diǎn)擊“AccessKey”，會(huì)彈出對(duì)話框，需要勾選“我確認(rèn)已知曉云賬號(hào)AccessKey安全風(fēng)險(xiǎn)”。然后點(diǎn)擊“繼續(xù)使用云賬號(hào)AccessKey”。相對(duì)于“RAM用戶AccessKey”，云賬號(hào)AccessKey的使用和配置都簡(jiǎn)單一些，所以本文中，我們繼續(xù)使用云賬號(hào)AccessKey，如果你有更高的權(quán)限管控需求，也可以使用RAM用戶AccessKey。

點(diǎn)擊“創(chuàng)建AccessKey”。

保存好界面上顯示的AccessKey ID和AccessKey Secret即可。

配置到WSG的短信認(rèn)證中阿里云的“AccessKeyID”和“AccessKeySecret”字段中即可使用。默認(rèn)的阿里云“網(wǎng)絡(luò)訪問(wèn)策略”是直接可以訪問(wèn)的，但是如果你的阿里云網(wǎng)絡(luò)訪問(wèn)策略處于開(kāi)啟狀態(tài)，可能會(huì)導(dǎo)致連接不了，還需要配置網(wǎng)絡(luò)訪問(wèn)策略來(lái)放行。

如何禁止國(guó)外IP訪問(wèn)公司局域網(wǎng)？怎樣屏蔽境外IP地址？

Sat, 10 May 2025 14:43:49 +0800

很多黑客攻擊、DDoS攻擊都來(lái)源于國(guó)外，所以對(duì)于大部分局域網(wǎng)來(lái)說(shuō)，屏蔽國(guó)外IP就可以減少百分之九十的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在本文中，我將介紹如何用WSG上網(wǎng)行為管理來(lái)屏蔽境外IP地址。

防火墻規(guī)則的配置

要實(shí)現(xiàn)禁止國(guó)外IP的訪問(wèn)，我們需要配置兩條防火墻規(guī)則，一條是允許國(guó)內(nèi)IP地址，一條是屏蔽所有IP。請(qǐng)注意：防火墻規(guī)則的匹配是按順序進(jìn)行的，這樣的效果就是國(guó)內(nèi)IP匹配第一條規(guī)則被放行，其他IP都匹配第二條規(guī)則被禁止。如圖：

有一點(diǎn)要注意的就是防火墻的區(qū)域方向，要過(guò)濾外網(wǎng)的訪問(wèn)，那么區(qū)域就要選擇“外網(wǎng)”，到內(nèi)網(wǎng)端口映射服務(wù)器的訪問(wèn)走的是“轉(zhuǎn)發(fā)”方向。所以防火墻規(guī)則要這樣來(lái)設(shè)置，以第一條為例，如下圖：

源IP選擇”自定義“，然后點(diǎn)擊”編輯“，可以輸入自定義的IP范圍和域名，也可以選擇國(guó)家地區(qū)。在本例中，我們選擇的是指定國(guó)家地區(qū)（China），這樣的效果就是只有來(lái)源中國(guó)的訪問(wèn)才會(huì)被允許。如下圖：

另外一條規(guī)則是屏蔽所有，如圖：

通過(guò)上述的兩條規(guī)則配合使用，就可以實(shí)現(xiàn)只允許國(guó)內(nèi)IP，并且禁止所有外網(wǎng)IP，屏蔽境外IP訪問(wèn)公司局域網(wǎng)的功能，從而杜絕來(lái)自國(guó)外的網(wǎng)絡(luò)攻擊，提升公司局域網(wǎng)網(wǎng)絡(luò)安全指數(shù)。

WSG上網(wǎng)行為管理如何恢復(fù)出廠設(shè)置？

Wed, 23 Apr 2025 14:07:30 +0800

WSG上網(wǎng)行為管理設(shè)備恢復(fù)出廠設(shè)置有兩種方式：

通過(guò)Web界面進(jìn)行重置
通過(guò)控制臺(tái)進(jìn)行重置

1. Web界面重置

用admin登錄Web管理界面后，可以在“系統(tǒng)-配置-導(dǎo)入導(dǎo)出”中選擇“恢復(fù)出廠設(shè)置”。如下圖：

“保留日志和統(tǒng)計(jì)數(shù)據(jù)”，這個(gè)選項(xiàng)只重置所有的配置，不刪除數(shù)據(jù)。
“清空所有數(shù)據(jù)”，這個(gè)選項(xiàng)既重置配置，又清空數(shù)據(jù)。

點(diǎn)擊“恢復(fù)出廠”，就會(huì)重置并且重啟設(shè)備。

2. 通過(guò)控制臺(tái)進(jìn)行重置

如果你沒(méi)法進(jìn)入Web界面，還可以選擇通過(guò)控制臺(tái)進(jìn)行重置恢復(fù)出廠設(shè)置的操作。你需要一個(gè)VGA顯示器和一個(gè)USB鍵盤(pán)。如下圖：

接上顯示器和鍵盤(pán)后，按Enter回車，就可以看到控制臺(tái)菜單。如下圖：

恢復(fù)出廠設(shè)置的菜單序號(hào)是5，輸入5并且按Enter回車。

這里還需要輸入y（小寫(xiě)）確認(rèn)一下。Y確認(rèn)后系統(tǒng)就會(huì)恢復(fù)出廠設(shè)置并且重啟設(shè)備。

怎樣限定允許訪問(wèn)端口映射的IP地址？

Tue, 22 Apr 2025 14:46:22 +0800

通過(guò)路由器或者網(wǎng)關(guān)的“端口映射”功能，可以把內(nèi)網(wǎng)的網(wǎng)絡(luò)服務(wù)映射到外網(wǎng)，供互聯(lián)網(wǎng)上的用戶使用。一些公司的ERP、CRM、OA系統(tǒng)都會(huì)采用這樣的方式，使代理商、出差員工可以進(jìn)行網(wǎng)絡(luò)辦公。端口映射的配置如下圖：

1. 端口映射的使用條件

端口映射需要滿足如下條件：

要有固定公網(wǎng)IP地址。如果沒(méi)有申請(qǐng)專線固定IP，運(yùn)營(yíng)商現(xiàn)在一般都直接分配內(nèi)網(wǎng)IP地址，從公網(wǎng)上是訪問(wèn)不到的。
如果要映射到外網(wǎng)的80、443、8080等常見(jiàn)Web端口，需要到運(yùn)營(yíng)商備案。

2. 端口映射的安全問(wèn)題

端口映射的服務(wù)可以直接在公網(wǎng)上訪問(wèn)到，所以必然會(huì)招來(lái)攻擊。要保護(hù)端口映射服務(wù)器的安全，需要考慮如下方面：

盡量采用不常見(jiàn)的端口
開(kāi)啟入侵防御來(lái)阻止入侵攻擊
阻止來(lái)自國(guó)外的IP地址
限定只能訪問(wèn)的IP地址

請(qǐng)參考：端口映射的服務(wù)器被攻擊怎么辦？

3. 限制訪問(wèn)端口映射的公網(wǎng)IP地址

下面我再來(lái)演示一下如何用WSG上網(wǎng)行為管理限制訪問(wèn)端口映射的外網(wǎng)IP地址。端口映射的訪問(wèn)在“外網(wǎng)”區(qū)域的“轉(zhuǎn)發(fā)”方向，我們需要配置兩條規(guī)則。一條是阻止所有的外網(wǎng)轉(zhuǎn)發(fā)，一條是允許指定IP的外網(wǎng)轉(zhuǎn)發(fā)。如下圖：

通過(guò)上述配置，即可限定允許訪問(wèn)端口映射的外網(wǎng)IP地址。

怎樣允許局域網(wǎng)電腦訪問(wèn)網(wǎng)站但是不允許外發(fā)？

Tue, 22 Apr 2025 14:07:43 +0800

一些企事業(yè)單位出于工作和安全的需要，希望可以允許局域網(wǎng)內(nèi)的電腦終端訪問(wèn)互聯(lián)網(wǎng)，但是不允許發(fā)送數(shù)據(jù)到外網(wǎng)。這個(gè)需求從理論上來(lái)說(shuō)其實(shí)是矛盾的，以Web訪問(wèn)為例，當(dāng)我們?nèi)ピL問(wèn)一個(gè)網(wǎng)頁(yè)的時(shí)候，用的是HTTP的GET指令，大概的格式是這樣的：

GET /path/to/resource HTTP/1.1

Host: www.example.com

User-Agent: MyCustomUserAgent/1.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Connection: keep-alive

瀏覽器告訴網(wǎng)站服務(wù)器這些信息：需要訪問(wèn)的URL地址、域名、瀏覽器種類、壓縮類型、連接類型等。這個(gè)頭部的大小在RFC的定義中是2K字節(jié)，這是明文的HTTP方式。如果是HTTPS方式，還需要證書(shū)交換，上傳的數(shù)據(jù)大約8K字節(jié)。換句話說(shuō)，即使只是瀏覽網(wǎng)站，每一次訪問(wèn)也需要8K的上傳數(shù)據(jù)。所以說(shuō)，只允許訪問(wèn)但是不允許任何外發(fā)數(shù)據(jù)，這個(gè)需求是自相矛盾的，不能得到真正的實(shí)現(xiàn)。

雖然嚴(yán)格的完全只訪問(wèn)不上傳是做不到的，但是我們可以通過(guò)限定上傳數(shù)據(jù)的大小來(lái)實(shí)現(xiàn)這個(gè)功能需求。如下圖：

WSG上網(wǎng)行為管理的“應(yīng)用過(guò)濾”有一項(xiàng)“智能過(guò)濾”的功能，可以設(shè)置每個(gè)連接的最大允許的上傳數(shù)據(jù)?；谏厦娴姆治?，我們把這個(gè)值設(shè)置為“10KB”即可不影響正常的網(wǎng)站訪問(wèn)，而且不能上傳超過(guò)10KB的信息。

啟用該選項(xiàng)后，WSG會(huì)自動(dòng)統(tǒng)計(jì)每個(gè)連接中的上傳數(shù)據(jù)大小，一旦上傳數(shù)據(jù)超過(guò)限定的閾值，就會(huì)判定為”疑似上傳行為“而加以禁止。利用該選項(xiàng)有如下好處：

對(duì)所有的應(yīng)用協(xié)議都可以生效。
不在應(yīng)用特征庫(kù)中的上傳行為也可以禁止。
https網(wǎng)站中的上傳也一樣可以設(shè)別和屏蔽。

如下圖，https的網(wǎng)頁(yè)郵件中的上傳附件可以被識(shí)別和禁止掉。

論壇發(fā)帖的附件一樣可以禁止掉。

不但是Web上傳，對(duì)于各類客戶端APP，比QQ傳文件、微信傳文件中的上傳行為也一樣可以禁止。

在WSG的實(shí)時(shí)流量圖中，點(diǎn)擊總帶寬的數(shù)字進(jìn)去，就可以看到每個(gè)終端的實(shí)時(shí)連接和實(shí)時(shí)封堵。實(shí)時(shí)封堵里面顯示了連接被禁止的原因、對(duì)應(yīng)的模塊和策略。如下圖中所示，可以看到“疑似上傳文件”的禁止記錄。

這樣就實(shí)現(xiàn)了“只允許下載和訪問(wèn)但是不允許上傳”的功能需求，滿足了企事業(yè)單位的安全需要。需要注意的一點(diǎn)是：為了避免分片傳輸，盡量不要把疑似上傳的閾值設(shè)置的過(guò)大（500K以內(nèi)為宜）。

WSG-500G，國(guó)產(chǎn)CPU信創(chuàng)上網(wǎng)行為管理硬件安全網(wǎng)關(guān)

Mon, 24 Mar 2025 15:49:10 +0800

為滿足網(wǎng)絡(luò)安全國(guó)產(chǎn)化要求，我們新推出了WSG-500G型號(hào)。WSG-500G采用國(guó)產(chǎn)CPU平臺(tái)硬件和自主研發(fā)的WFilter上網(wǎng)行為管理系統(tǒng)，聚焦自主創(chuàng)新的網(wǎng)絡(luò)安全防護(hù)，提供多樣化的身份認(rèn)證、專業(yè)的上網(wǎng)行為管控，全面管控網(wǎng)絡(luò)用戶身份安全、阻止終端違規(guī)接入和上網(wǎng)違規(guī)行為，使網(wǎng)絡(luò)更加規(guī)范和安全。下面是該型號(hào)的一些功能和性能介紹。

1. 采用國(guó)產(chǎn)CPU平臺(tái)

先看一下設(shè)備的前臉和后臉。

WSG-500G這個(gè)型號(hào)采用了兆芯CPU平臺(tái)+8G內(nèi)存+1T硬盤(pán)，支持2個(gè)千兆電口和2個(gè)萬(wàn)兆光口，2U機(jī)箱，滿足信創(chuàng)要求。

2. WSG-500G的處理性能

該型號(hào)可以支持2.5G的應(yīng)用層帶寬，1000個(gè)內(nèi)網(wǎng)終端。

更多的功能介紹，請(qǐng)參考：WSG上網(wǎng)行為管理硬件，關(guān)于該型號(hào)的更多信息，請(qǐng)聯(lián)系我們。

怎樣通過(guò)WSG云管理平臺(tái)來(lái)進(jìn)行遠(yuǎn)程管理？

Sat, 15 Mar 2025 22:04:10 +0800

WSG云平臺(tái)可以集中管理多臺(tái)WSG設(shè)備，可以查看設(shè)備地址、系統(tǒng)版本、IP地址、告警信息，還可以遠(yuǎn)程訪問(wèn)管理界面并且同步配置。本文介紹了使用WSG云平臺(tái)的基本步驟。

1. 注冊(cè)WSG云平臺(tái)

首先要在WSG云平臺(tái)注冊(cè)新賬號(hào)并登錄。如下圖：

2. 配置終端WSG加入云平臺(tái)

如下圖，記錄云平臺(tái)界面右上角的云平臺(tái)網(wǎng)絡(luò)id，并且在終端WSG的VPN-SDWAN菜單中配置加入該網(wǎng)絡(luò)。

3. 在云平臺(tái)中添加要管控的WSG終端

第三步需要在云平臺(tái)中添加需要管理的WSG終端。如下圖，先記錄終端WSG的SD-WAN本機(jī)id（VPN-SDWAN菜單）。然后到云平臺(tái)的終端管理中添加該終端。

經(jīng)過(guò)上述步驟后，即可在云平臺(tái)管理添加的WSG終端了。

如何實(shí)現(xiàn)釘釘掃碼登錄webvpn？

Thu, 02 Jan 2025 13:32:29 +0800

WSG上網(wǎng)行為管理的webvpn功能，可以支持釘釘掃碼登錄。要實(shí)現(xiàn)該功能，你需要有公網(wǎng)域名、固定公網(wǎng)IP地址。本文將介紹具體的配置步驟。配置主要分為兩個(gè)部分：釘釘應(yīng)用開(kāi)發(fā)平臺(tái)的配置、WSG上網(wǎng)行為管理的webvpn配置。

1. 創(chuàng)建釘釘應(yīng)用

記錄釘釘app的Client ID和Client Secret，對(duì)應(yīng)webvpn配置中的AppKey和AppSecret。

在“安全設(shè)置”中配置公司的出口IP地址，只有從這個(gè)ip發(fā)起的請(qǐng)求才可以調(diào)用該APP。配置重定向URL（回調(diào)域名），該回調(diào)域名需要和webvpn中的配置一致。

2. 配置WebVPN

WebVPN的用戶認(rèn)證中啟用第三方認(rèn)證的釘釘認(rèn)證方式，填入AppKey，AppSecret和回調(diào)域名（回調(diào)域名必須是域名，不能是IP地址）。

測(cè)試webvpn的登錄：

還有一點(diǎn)要注意的：webvpn通過(guò)cookie來(lái)實(shí)現(xiàn)認(rèn)證，由于釘釘掃碼需要通過(guò)第三方域名，所以這里會(huì)涉及到一個(gè)跨域cookie的安全問(wèn)題。Chrome內(nèi)核的瀏覽器默認(rèn)情況下要求跨域的cookie設(shè)置必須采用https的方式連接。所以如果發(fā)現(xiàn)Chrome掃碼后不能跳轉(zhuǎn)到內(nèi)頁(yè)，多半就是因?yàn)檫@個(gè)跨域cookie的安全限制原因。這種情況建議換用其他瀏覽器，或者采用https方式登錄。

WSG上網(wǎng)行為管理網(wǎng)關(guān)有哪些特色功能和參數(shù)？

Thu, 05 Dec 2024 10:23:39 +0800

WSG上網(wǎng)行為管理網(wǎng)關(guān)是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關(guān)，上網(wǎng)認(rèn)證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設(shè)備性能強(qiáng)勁，功能豐富，有著很多特色功能，包括如下幾個(gè)方面：

1. 硬件特色

多個(gè)千兆萬(wàn)兆端口（不同型號(hào)有差異）
WAN/LAN可配置
采用x86架構(gòu)的高性能CPU，性能遠(yuǎn)超路由器

2. 功能特色

2.1 上網(wǎng)審計(jì)和上網(wǎng)管控

提供網(wǎng)關(guān)模式、透明網(wǎng)橋模式、旁路模式的部署方案。
上網(wǎng)日志審計(jì)支持Web記錄、郵件記錄、文件傳輸、FTP/Telnet命令、IP-MAC歷史、連接明細(xì)的記錄。
提供高價(jià)值的業(yè)務(wù)報(bào)表，如網(wǎng)頁(yè)瀏覽次數(shù)統(tǒng)計(jì)、網(wǎng)站瀏覽時(shí)長(zhǎng)統(tǒng)計(jì)、應(yīng)用時(shí)長(zhǎng)統(tǒng)計(jì)、帶寬分析報(bào)表、網(wǎng)絡(luò)延時(shí)統(tǒng)計(jì)、網(wǎng)絡(luò)流量趨勢(shì)等。支持報(bào)表自定義，支持報(bào)表自動(dòng)發(fā)送到郵箱。
豐富的上網(wǎng)行為管理功能，包括IP-MAC綁定、應(yīng)用過(guò)濾、網(wǎng)頁(yè)過(guò)濾、郵件過(guò)濾、例外設(shè)置等管控方式?？梢愿鶕?jù)IP地址、IP段、MAC地址、賬號(hào)、用戶組來(lái)配置上網(wǎng)策略。
支持跨網(wǎng)段IP-MAC綁定，可以通過(guò)MAC地址收集器從三層交換機(jī)獲取終端的實(shí)際MAC地址。
支持臨時(shí)虛擬組策略，可以對(duì)終端設(shè)置一定時(shí)限內(nèi)的臨時(shí)策略。
支持外發(fā)管控，可以禁止超過(guò)指定大小的外發(fā)行為。
支持SSL監(jiān)控，可以對(duì)HTTPS網(wǎng)站、SSL郵件進(jìn)行記錄、攔截和監(jiān)控。
支持共享檢測(cè) ，可以檢測(cè)并懲罰局域網(wǎng)中的互聯(lián)網(wǎng)共享行為。

2.2 用戶認(rèn)證

可以和AD域集成，可以基于域賬號(hào)、OU設(shè)置上網(wǎng)策略和查詢統(tǒng)計(jì)。
用戶名密碼認(rèn)證支持本地賬號(hào)、域賬號(hào)(LDAP)、郵箱、Radius進(jìn)行認(rèn)證。
支持短信認(rèn)證、釘釘掃碼認(rèn)證、企業(yè)微信掃碼認(rèn)證、二維碼認(rèn)證。

2.3 安全方面

記錄管理員登錄和操作日志、登錄嘗試過(guò)多時(shí)鎖定賬號(hào)。支持多管理員，且可以配置管理員菜單權(quán)限。可以限制允許登錄本系統(tǒng)的終端IP地址。
支持入侵防御，可以檢測(cè)并阻止來(lái)自內(nèi)、外網(wǎng)的惡意攻擊行為。
支持木馬檢測(cè)，可以檢測(cè)內(nèi)網(wǎng)感染病毒木馬的可疑終端。

2.4 其他

支持SD-WAN、IPSec、SSL VPN組網(wǎng)方案，支持網(wǎng)關(guān)部署和單臂部署。支持SSL VPN遠(yuǎn)程辦公，支持Web VPN。
支持網(wǎng)絡(luò)健康度檢測(cè)、私接路由和隨身Wifi檢測(cè)、網(wǎng)絡(luò)掃描、代理服務(wù)器掃描、DHCP掃描等各種擴(kuò)展插件。
支持MAC地址收集器，可以從三層交換機(jī)獲取客戶機(jī)MAC地址，配合其他模塊實(shí)現(xiàn)跨網(wǎng)段IP-mac綁定、MAC地址記錄。
支持雙機(jī)熱備自動(dòng)切換。

更多詳細(xì)介紹請(qǐng)參考：WSG上網(wǎng)行為管理

亚洲一级 片内射视正片,一区二区三区精品区日韩,国产精品乱码妇女bbbb

如何找到和WSG網(wǎng)關(guān)IP地址沖突的設(shè)備MAC地址？