如何使用路由器在公司網絡中進行Internet訪問. 公司的外部網絡規模很小，只有數十臺機器，并且沒有關鍵的應用程序. 坦率地說，只要不斷開連接，只要速度結束，一切都OK. 路由器，交換機和計算機的結構非常簡單. 在路由器上進行一些相關設置，基本上可以滿足需求. 該公司使用TPlink的企業寬帶路由器. 客戶端自動獲取地址，之前所有客戶端的MAC地址都進行了手動注冊. 1. DHCP設置靜態地址分配的目的是修復每臺計算機的IP. 考慮到將來可能會修改客戶端的ip參數，為避免修改數十臺機器中的每臺機器，不采用手動指定ip方式. 使用DHCP +靜態地址分配不僅可以保留DHCP的靈活性和可管理性，還可以使特定的MAC首先獲得相同的IP. 2.設置IP地址過濾和MAC地址過濾. 僅允許DHCP靜態地址分配中的那些IP訪問網絡，以防止客戶端私下指定其他IP訪問Internet并避免跟蹤. 僅允許所有注冊的MAC訪問網絡，以防止客戶端私下連接到其他計算機，或更改網卡，甚至修改本地MAC，以避免跟蹤. 3.綁定IP和MAC將路由器的ARP表設置為靜態，以防止ARP欺騙，并且不會篡改客戶端的正確MAC信息.

修復IP和MAC之間的對應關系，這也可以防止客戶端盜用他人的IP來訪問Internet. 客戶端的MAC地址在允許訪問的列表中，他手動指定了最初為其他用戶保留的IP，該IP也在允許訪問的列表中. 但是他仍然無法訪問Internet，并且IP和MAC之間的對應關系是錯誤的. 路由器會認為他正在進行ARP欺騙，阻止其數據并同時記錄信息. 4.在客戶端計算機上綁定路由器的IP和MAC信息目的是防止ARP欺騙客戶端計算機，并且不會篡改網關的正確MAC信息. 方法是創建一個批處理文件: arp -d arp -s網關IP網關MAC將此文件設置為在引導后自動運行. 完成上述工作后，不怕ARP病毒，但是BT等p2p軟件的影響仍然存在. 令人煩惱的是，該路由器具有3,000多個位置，不具有特定于IP的QoS，并且不能限制單個IP的帶寬和連接數，這非常令人沮喪. 控制p2p的目的只能通過IP規則間接實現. 首先讓我談談指導思想. 有兩種類型: 1.整個世界都是美好的，只需要限制個別壞人； 2.整個世界都是壞的，只有個別好人被排除在外. 以下是港口與好人和壞人的比較. p2p端口太多，有些是隨機的，我們不可能知道所有的p2p軟件.

我不得不采用第二個想法. 所有端口都是壞人. 我只允許個人訪問，例如打開53、80、443等. 此設置后，當前的情況是常用服務可以正常使用，并且不在端口列表中的軟件無法訪問網絡. 如果無法使用該軟件，我的同事會來找我. 這時，我將檢查該軟件是否為p2p并會影響網絡. 如果沒有問題，請將此端口添加到他，就可以了. 這樣，原始的被動工作就變得活躍起來了，無需四處游說以免他們不使用這個或那個. 現在，他們只想使用它就可以找我. 我們的網絡管理員應該不會太累. 如果我們動腦筋，情況將大不相同！以上是我對路由器的一些設置. 實際上，這樣的設置也是有問題的，并且仍有鉆研的余地. 誰知道這篇文章是否會被同事看到，所以我就不說了，它實際上很簡單. 對于IP規則設置，副作用也相當大，大多數軟件無法正常使用，并且不能將p2p限制為100％. 現在，我發現至少仍可以使用PPLive，但是它慢得多. 禁止域名的效果可能更明顯，但我們不能做太多，只要它對網絡的正常運行沒有太大影響. 關鍵是要維護絕大多數人的利益，不允許有人搶帶寬. 最后，請注意，關閉路由器中的upnp功能對限制p2p具有一定的作用.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-295530-1.html