问:我有一个小的办公室,里面有一条连入Vina电子链接的T-1线。从这里我们用一条数据线与3com 16端口的集线器连接,然后把办公室的七台电脑连在了一起。有人建议我们在Vina板和3com集线器之间放一个路由器来提供防火墙保护。您认为这种设置怎么样呢?需要哪种路由器? 答:如果你的公司管理综合存取设备(IAD),要确保把缺省密码设置成包含文字和数字字符的更复杂的密码。
接下来,确认你使用的电子连接模式具有综合防火墙并且正确的配置必要的TCP/IP端口(例如SMTP端口25,HTTPS端口443等等)。eLink-300模式具有保证局域网安全的防火墙,不过要知道它只基本提供了增强的IP过滤但……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我有一个小的办公室,里面有一条连入Vina电子链接的T-1线。从这里我们用一条数据线与3com 16端口的集线器连接,然后把办公室的七台电脑连在了一起。有人建议我们在Vina板和3com集线器之间放一个路由器来提供防火墙保护。您认为这种设置怎么样呢?需要哪种路由器?
答:如果你的公司管理综合存取设备(IAD),要确保把缺省密码设置成包含文字和数字字符的更复杂的密码。接下来,确认你使用的电子连接模式具有综合防火墙并且正确的配置必要的TCP/IP端口(例如SMTP端口25,HTTPS端口443等等)。eLink-300模式具有保证局域网安全的防火墙,不过要知道它只基本提供了增强的IP过滤但不具有专业防火墙的主要特性,比如入侵检测。所以你们公司应该购买具有阻止入侵以及反垃圾邮件的专业防火墙。顺便说说,要保证你安装的防火墙配置正确并用经过修复的最新的安全测试进行维护。如果公司的预算不允许购买专业防火墙,那就在Vina eLink和集线器之间设立具有存取控制表(ACL)的路由器(例如Cisco800系列),这样就会为进出连接提供另一层信息过滤。不过,要知道增加另外的路由器会引入另一网络路程段以及单点失效。从性能的角度来说,你应该把16端口的集线器换成交换机,这样就可以减少7台电脑间不必要的信息量。
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]