從路由器選購到桌面安全的組網注意事項打賞

公司有大有小,但無論是大公司還是小公司,都不可能少了以下這四樣東西:路由器,交換機:殺毒軟件和WINDOWS。寫這篇文章的目的是為了給廣大中小型公司出謀劃策,說一說組建中小規模網絡的心得。

閑言少敘,進入正題。與其它三者不同,只有WINDOWS不存在“選擇”問題,所以我們唯一能做的是“學會”使用WINDOWS,確切的說是學會使用瀏覽器,這也要學?當然!學不會的話肯定會給你的日常工作生活帶來無盡的煩惱。殺毒軟件有360這樣的免費產品,也許360假設價格因素是用戶的唯一考量,針對小公司而設計的防毒產品相對免費產品有何優勢呢?憑什么讓用戶掏錢?

交換機,飯盒曾見過有人將3個8口最便宜的家用交換機串聯頂替一臺思科2950使用,這兩種方案的成本相差近20倍,可見如何選購交換機是非常有學問的。路由器,中小企業網絡的總管家,很多人會忽略其它三者,但在購買路由器時卻顯得肯花錢。路由器的選購確實很重要,常見功能像上網行為管理,ARP防御等,繁雜的功能面前,我到底需要什么?對于上面提到的這些問題飯盒將一一作答,你會發現組建一個實惠實用且高效的小型公司網絡其實很簡單。

出租屋路由器

路由器的選購我們主要考慮兩個場景,出租屋和中小企業。先來說一下出租屋,因為出租屋不用考慮交換機等其它三者,相對簡單。出租屋的網絡問題主要來自兩個方面,其一、由于同網內的某臺電腦中病毒,比如ARP類病毒,它將影響到整個網絡的穩定性,這一問題的根源與IP協議自身的設計缺陷有關,是不可改變的;其二、同網內某臺電腦下BT,看在線電影,將大量帶寬獨占,其它用戶上網慢如龜速。解決第一個問題,比較廉價的方法是使用內網PPPoE服務,解決第二個問題,需要借助上網行為管理和帶寬連接數限制功能。

還有一個很重要的點要注意——性能。不要小看出租屋網絡,它對性能的要求絕不低于一般的小企業,這與租戶的上網行為有關,打個比方,一人下BT對路由器性能的消耗絕不比10個人同時一般性上網低,如果5,6個人同時掛機下BT,基本就相當于40,50人同時上網,百元左右的路由器自然無法應付。

ARP病毒,帶寬分配不均,性能不足,這三點是出租屋網絡的痛處,解決這些問題只能依靠路由器(在出租屋環境我們不考慮交換機,因為房東為了省錢一定會購買最便宜的傻瓜化產品,而這類交換機沒有任何管理功能)。下面推薦兩款產品,只是因為飯盒對它們比較熟悉,不是做廣告,就算做廣告也要做得名副其實不是。

首先當然是最便宜的,第一個,產品型號艾泰510,公開售價438元以內,支持內網PPPoE服務,基本可以解決ARP病毒造成的內網不穩定問題。它支持帶寬限制,為每個租戶分配一定的帶寬后就解決了少數人強占帶寬的問題。上網行為管理可以看做是帶寬限制的一個擴展,但飯盒覺得房東沒有封殺BT的必要,限制了用戶的帶寬上限好可以了,至于用戶做什么就不要管了,反正又不會影響到別人。產品評測:三招搞定出租屋上網 艾泰510路由評測

艾泰 510

第二款,飛魚星4600GP,4600GP在功能和性能要比艾泰510強大很多,當然價格也貴很多,公開報價1280元,產品官方定位是出租屋專用路由,標稱帶機量60臺左右。4600GP支持更多的PPPoE帶機數,更多的的上網行為管理功能以及更靈活的管理策略,另外除了可以限制帶寬還可以限制連接數,這點很重要,少數用戶占用過多的連接數同樣會拖垮路由器。像南方那種整棟用于出租的私建樓房,4600GP將是個不錯的選擇。

另外,60臺的帶機量差不多可以應付一個小型酒店的上網業務,加之使用PPPoE方式可以避免房客的電腦相互影響,可以說4600GP是一種簡單實惠的酒店網絡方案。產品功能主要包括多WAN口設計,最高支持四條外線接入、支持IP分組管理、聊天軟件過濾、P2P軟件過濾、彈性流控等功能。產品評測:封殺P2P免疫ARP 飛魚星路由4600GP評測 >>

飛魚星 4600GP

中小企業路由器

PPPoE服務雖好,但也存在一些局限,優點是內網不會再因ARP病毒變得不穩定,PC間不能互訪避免了病毒傳播,但在公司環境中,如果PC間不能互訪,很多工作可能根本就無法開展。中小企業組網應該注意哪些問題呢?飯盒覺得主要有以下幾點:帶寬/連接數管理,上網行為管理,防火墻策略和產品性能,各項功能的作用分別是防止帶寬被少數人強占,封殺與工作無關的上網行為,細化員工可以訪問什么資源不可以訪問什么資源,最后是性能,很好理解。

同樣推薦兩款飯盒比較了解的產品,第一款IP-COM R8,公開報價598元,支持帶寬/連接數管理,支持較靈活的防火墻策略,值得一提的是R8的性能與同價位產品相比有很大的優勢,性價比出眾。產品評測:僅598元匹敵千元性能!IP-COM R8評測

IP-COM R8 圖庫 評測 論壇 報價

R8的上網行為管理表現如何?坦白說這點并不重要。因為受成本所限此類設備不可能做到專業行為管理設備的程度,再有你認為封BT或封QQ哪個更重要?飯盒覺得是BT,因為BT下載對網絡的影響非常明顯,但封了BT是不是就天下太平了呢?當然不是,新的P2P下載工具總會出現,而路由器能識別的應用是有限的,所以上網行為管理往往“靠不住”,反而傳統的帶寬/連接數限制更實在有效。

家庭用戶是否有必要花500多元買個R8來用?這個問題咋看上去有些荒唐,但實際上有時還是有必要的。家庭中無線路由器已經非常普及了,但硬件性能實在不敢恭維,很多人應該都體驗過下BT時雖然帶寬沒有占滿,但網頁就是打不開,網游更是卡得要死。問題何在?說白了就是性能不夠用所致,多開幾個BT,保證普通無線路由器出現假死。

推薦閱讀:BT卡死路由探究

多數人相信已經上了“賊船”,因為手上的無線路由器不好用再花錢買個更貴的肯定心有不甘,這時也許你可以考慮一下R8這類準企業級產品,價格不是很貴,但性能強勁,好處是以后可以BT電驢隨便下,同時照樣上網玩網游。手上的無線路由器可以僅使用它的AP功能,一樣無線上網,性能靈活性雙收。

第二款,D-Link Di-7200,個人以為,這是一款比較典型的中小企業上網行為管理路由器。DI-7200是一款針對中小型網絡用戶而設計的寬帶接入設備,標稱帶機量120臺以內。除了具備寬帶路由器的基本功能外,像多WAN口接入、內網用戶分類管理、自動負載平衡、防火墻功能、IP/MAC綁定、基于端口的VLAN、智能QoS帶寬管理等,其在上網行為管理方面也有著不錯的表現,包括P2P下載過濾,在線視頻過濾,聊天軟件過濾等,尤其是網址分類過濾功能。有興趣請點擊 <封BT封QQ D-Link DI-7200路由評測> 查看評測文章,就不在這里贅述了。

D-Link DI-7200

中小企業負責網絡設備采購的一般是行政人員,而非IT人員,所以路由器的易用性非常重要,還好,這類產品全部為圖形配置界面,即使配錯了只要按一下機身上的RESET鍵,重來多少次都可以。省錢與產品質量之間存在著平衡關系,20人的出租屋用個百元路由器,雖然省了采購成本,但使用中一定是掉線、卡滯,路由器死機不斷,同樣的事情,80-90人的公司如果為了省錢用R8,肯定也會網絡問題頻發。路由器絕對不是“只要能上網就行”,即使什么都不在乎也要考慮一下性能問題。

公司有大有小,但無論是大公司還是小公司,都不可能少了以下這四樣東西:路由器,交換機:殺毒軟件和WINDOWS。寫這篇文章的目的是為了給廣大中小型公司出謀劃策,說一說組建中小規模網絡的心得。

閑言少敘,進入正題。與其它三者不同,只有WINDOWS不存在“選擇”問題,所以我們唯一能做的是“學會”使用WINDOWS,確切的說是學會使用瀏覽器,這也要學?當然!學不會的話肯定會給你的日常工作生活帶來無盡的煩惱。殺毒軟件有360這樣的免費產品,也許360假設價格因素是用戶的唯一考量,針對小公司而設計的防毒產品相對免費產品有何優勢呢?憑什么讓用戶掏錢?

交換機,飯盒曾見過有人將3個8口最便宜的家用交換機串聯頂替一臺思科2950使用,這兩種方案的成本相差近20倍,可見如何選購交換機是非常有學問的。路由器,中小企業網絡的總管家,很多人會忽略其它三者,但在購買路由器時卻顯得肯花錢。路由器的選購確實很重要,常見功能像上網行為管理,ARP防御等,繁雜的功能面前,我到底需要什么?對于上面提到的這些問題飯盒將一一作答,你會發現組建一個實惠實用且高效的小型公司網絡其實很簡單。

出租屋路由器

路由器的選購我們主要考慮兩個場景,出租屋和中小企業。先來說一下出租屋,因為出租屋不用考慮交換機等其它三者,相對簡單。出租屋的網絡問題主要來自兩個方面,其一、由于同網內的某臺電腦中病毒,比如ARP類病毒,它將影響到整個網絡的穩定性,這一問題的根源與IP協議自身的設計缺陷有關,是不可改變的;其二、同網內某臺電腦下BT,看在線電影,將大量帶寬獨占,其它用戶上網慢如龜速。解決第一個問題,比較廉價的方法是使用內網PPPoE服務,解決第二個問題,需要借助上網行為管理和帶寬連接數限制功能。

還有一個很重要的點要注意——性能。不要小看出租屋網絡,它對性能的要求絕不低于一般的小企業,這與租戶的上網行為有關,打個比方,一人下BT對路由器性能的消耗絕不比10個人同時一般性上網低,如果5,6個人同時掛機下BT,基本就相當于40,50人同時上網,百元左右的路由器自然無法應付。

ARP病毒,帶寬分配不均,性能不足,這三點是出租屋網絡的痛處,解決這些問題只能依靠路由器(在出租屋環境我們不考慮交換機,因為房東為了省錢一定會購買最便宜的傻瓜化產品,而這類交換機沒有任何管理功能)。下面推薦兩款產品,只是因為飯盒對它們比較熟悉,不是做廣告,就算做廣告也要做得名副其實不是。

首先當然是最便宜的,第一個,產品型號艾泰510,公開售價438元以內,支持內網PPPoE服務,基本可以解決ARP病毒造成的內網不穩定問題。它支持帶寬限制,為每個租戶分配一定的帶寬后就解決了少數人強占帶寬的問題。上網行為管理可以看做是帶寬限制的一個擴展,但飯盒覺得房東沒有封殺BT的必要,限制了用戶的帶寬上限好可以了,至于用戶做什么就不要管了,反正又不會影響到別人。產品評測:三招搞定出租屋上網 艾泰510路由評測

艾泰 510

第二款,飛魚星4600GP,4600GP在功能和性能要比艾泰510強大很多,當然價格也貴很多,公開報價1280元,產品官方定位是出租屋專用路由,標稱帶機量60臺左右。4600GP支持更多的PPPoE帶機數,更多的的上網行為管理功能以及更靈活的管理策略,另外除了可以限制帶寬還可以限制連接數,這點很重要,少數用戶占用過多的連接數同樣會拖垮路由器。像南方那種整棟用于出租的私建樓房,4600GP將是個不錯的選擇。

另外,60臺的帶機量差不多可以應付一個小型酒店的上網業務,加之使用PPPoE方式可以避免房客的電腦相互影響,可以說4600GP是一種簡單實惠的酒店網絡方案。產品功能主要包括多WAN口設計,最高支持四條外線接入、支持IP分組管理、聊天軟件過濾、P2P軟件過濾、彈性流控等功能。產品評測:封殺P2P免疫ARP 飛魚星路由4600GP評測 >>

飛魚星 4600GP

中小企業路由器

PPPoE服務雖好,但也存在一些局限,優點是內網不會再因ARP病毒變得不穩定,PC間不能互訪避免了病毒傳播,但在公司環境中,如果PC間不能互訪,很多工作可能根本就無法開展。中小企業組網應該注意哪些問題呢?飯盒覺得主要有以下幾點:帶寬/連接數管理,上網行為管理,防火墻策略和產品性能,各項功能的作用分別是防止帶寬被少數人強占,封殺與工作無關的上網行為,細化員工可以訪問什么資源不可以訪問什么資源,最后是性能,很好理解。

同樣推薦兩款飯盒比較了解的產品,第一款IP-COM R8,公開報價598元,支持帶寬/連接數管理,支持較靈活的防火墻策略,值得一提的是R8的性能與同價位產品相比有很大的優勢,性價比出眾。產品評測:僅598元匹敵千元性能!IP-COM R8評測

IP-COM R8 圖庫 評測 論壇 報價

R8的上網行為管理表現如何?坦白說這點并不重要。因為受成本所限此類設備不可能做到專業行為管理設備的程度,再有你認為封BT或封QQ哪個更重要?飯盒覺得是BT,因為BT下載對網絡的影響非常明顯,但封了BT是不是就天下太平了呢?當然不是,新的P2P下載工具總會出現,而路由器能識別的應用是有限的,所以上網行為管理往往“靠不住”,反而傳統的帶寬/連接數限制更實在有效。

家庭用戶是否有必要花500多元買個R8來用?這個問題咋看上去有些荒唐,但實際上有時還是有必要的。家庭中無線路由器已經非常普及了,但硬件性能實在不敢恭維,很多人應該都體驗過下BT時雖然帶寬沒有占滿,但網頁就是打不開,網游更是卡得要死。問題何在?說白了就是性能不夠用所致,多開幾個BT,保證普通無線路由器出現假死。

推薦閱讀:BT卡死路由探究

多數人相信已經上了“賊船”,因為手上的無線路由器不好用再花錢買個更貴的肯定心有不甘,這時也許你可以考慮一下R8這類準企業級產品,價格不是很貴,但性能強勁,好處是以后可以BT電驢隨便下,同時照樣上網玩網游。手上的無線路由器可以僅使用它的AP功能,一樣無線上網,性能靈活性雙收。

第二款,D-Link Di-7200,個人以為,這是一款比較典型的中小企業上網行為管理路由器。DI-7200是一款針對中小型網絡用戶而設計的寬帶接入設備,標稱帶機量120臺以內。除了具備寬帶路由器的基本功能外,像多WAN口接入、內網用戶分類管理、自動負載平衡、防火墻功能、IP/MAC綁定、基于端口的VLAN、智能QoS帶寬管理等,其在上網行為管理方面也有著不錯的表現,包括P2P下載過濾,在線視頻過濾,聊天軟件過濾等,尤其是網址分類過濾功能。有興趣請點擊 <封BT封QQ D-Link DI-7200路由評測> 查看評測文章,就不在這里贅述了。

D-Link DI-7200

中小企業負責網絡設備采購的一般是行政人員,而非IT人員,所以路由器的易用性非常重要,還好,這類產品全部為圖形配置界面,即使配錯了只要按一下機身上的RESET鍵,重來多少次都可以。省錢與產品質量之間存在著平衡關系,20人的出租屋用個百元路由器,雖然省了采購成本,但使用中一定是掉線、卡滯,路由器死機不斷,同樣的事情,80-90人的公司如果為了省錢用R8,肯定也會網絡問題頻發。路由器絕對不是“只要能上網就行”,即使什么都不在乎也要考慮一下性能問題。

公司有大有小,但無論是大公司還是小公司,都不可能少了以下這四樣東西:路由器,交換機:殺毒軟件和WINDOWS。寫這篇文章的目的是為了給廣大中小型公司出謀劃策,說一說組建中小規模網絡的心得。

閑言少敘,進入正題。與其它三者不同,只有WINDOWS不存在“選擇”問題,所以我們唯一能做的是“學會”使用WINDOWS,確切的說是學會使用瀏覽器,這也要學?當然!學不會的話肯定會給你的日常工作生活帶來無盡的煩惱。殺毒軟件有360這樣的免費產品,也許360假設價格因素是用戶的唯一考量,針對小公司而設計的防毒產品相對免費產品有何優勢呢?憑什么讓用戶掏錢?

交換機,飯盒曾見過有人將3個8口最便宜的家用交換機串聯頂替一臺思科2950使用,這兩種方案的成本相差近20倍,可見如何選購交換機是非常有學問的。路由器,中小企業網絡的總管家,很多人會忽略其它三者,但在購買路由器時卻顯得肯花錢。路由器的選購確實很重要,常見功能像上網行為管理,ARP防御等,繁雜的功能面前,我到底需要什么?對于上面提到的這些問題飯盒將一一作答,你會發現組建一個實惠實用且高效的小型公司網絡其實很簡單。

出租屋路由器

路由器的選購我們主要考慮兩個場景,出租屋和中小企業。先來說一下出租屋,因為出租屋不用考慮交換機等其它三者,相對簡單。出租屋的網絡問題主要來自兩個方面,其一、由于同網內的某臺電腦中病毒,比如ARP類病毒,它將影響到整個網絡的穩定性,這一問題的根源與IP協議自身的設計缺陷有關,是不可改變的;其二、同網內某臺電腦下BT,看在線電影,將大量帶寬獨占,其它用戶上網慢如龜速。解決第一個問題,比較廉價的方法是使用內網PPPoE服務,解決第二個問題,需要借助上網行為管理和帶寬連接數限制功能。

還有一個很重要的點要注意——性能。不要小看出租屋網絡,它對性能的要求絕不低于一般的小企業,這與租戶的上網行為有關,打個比方,一人下BT對路由器性能的消耗絕不比10個人同時一般性上網低,如果5,6個人同時掛機下BT,基本就相當于40,50人同時上網,百元左右的路由器自然無法應付。

ARP病毒,帶寬分配不均,性能不足,這三點是出租屋網絡的痛處,解決這些問題只能依靠路由器(在出租屋環境我們不考慮交換機,因為房東為了省錢一定會購買最便宜的傻瓜化產品,而這類交換機沒有任何管理功能)。下面推薦兩款產品,只是因為飯盒對它們比較熟悉,不是做廣告,就算做廣告也要做得名副其實不是。

首先當然是最便宜的,第一個,產品型號艾泰510,公開售價438元以內,支持內網PPPoE服務,基本可以解決ARP病毒造成的內網不穩定問題。它支持帶寬限制,為每個租戶分配一定的帶寬后就解決了少數人強占帶寬的問題。上網行為管理可以看做是帶寬限制的一個擴展,但飯盒覺得房東沒有封殺BT的必要,限制了用戶的帶寬上限好可以了,至于用戶做什么就不要管了,反正又不會影響到別人。產品評測:三招搞定出租屋上網 艾泰510路由評測

艾泰 510

第二款,飛魚星4600GP,4600GP在功能和性能要比艾泰510強大很多,當然價格也貴很多,公開報價1280元,產品官方定位是出租屋專用路由,標稱帶機量60臺左右。4600GP支持更多的PPPoE帶機數,更多的的上網行為管理功能以及更靈活的管理策略,另外除了可以限制帶寬還可以限制連接數,這點很重要,少數用戶占用過多的連接數同樣會拖垮路由器。像南方那種整棟用于出租的私建樓房,4600GP將是個不錯的選擇。

另外,60臺的帶機量差不多可以應付一個小型酒店的上網業務,加之使用PPPoE方式可以避免房客的電腦相互影響,可以說4600GP是一種簡單實惠的酒店網絡方案。產品功能主要包括多WAN口設計,最高支持四條外線接入、支持IP分組管理、聊天軟件過濾、P2P軟件過濾、彈性流控等功能。產品評測:封殺P2P免疫ARP 飛魚星路由4600GP評測 >>

飛魚星 4600GP

中小企業路由器

PPPoE服務雖好,但也存在一些局限,優點是內網不會再因ARP病毒變得不穩定,PC間不能互訪避免了病毒傳播,但在公司環境中,如果PC間不能互訪,很多工作可能根本就無法開展。中小企業組網應該注意哪些問題呢?飯盒覺得主要有以下幾點:帶寬/連接數管理,上網行為管理,防火墻策略和產品性能,各項功能的作用分別是防止帶寬被少數人強占,封殺與工作無關的上網行為,細化員工可以訪問什么資源不可以訪問什么資源,最后是性能,很好理解。

同樣推薦兩款飯盒比較了解的產品,第一款IP-COM R8,公開報價598元,支持帶寬/連接數管理,支持較靈活的防火墻策略,值得一提的是R8的性能與同價位產品相比有很大的優勢,性價比出眾。產品評測:僅598元匹敵千元性能!IP-COM R8評測

IP-COM R8 圖庫 評測 論壇 報價

R8的上網行為管理表現如何?坦白說這點并不重要。因為受成本所限此類設備不可能做到專業行為管理設備的程度,再有你認為封BT或封QQ哪個更重要?飯盒覺得是BT,因為BT下載對網絡的影響非常明顯,但封了BT是不是就天下太平了呢?當然不是,新的P2P下載工具總會出現,而路由器能識別的應用是有限的,所以上網行為管理往往“靠不住”,反而傳統的帶寬/連接數限制更實在有效。

家庭用戶是否有必要花500多元買個R8來用?這個問題咋看上去有些荒唐,但實際上有時還是有必要的。家庭中無線路由器已經非常普及了,但硬件性能實在不敢恭維,很多人應該都體驗過下BT時雖然帶寬沒有占滿,但網頁就是打不開,網游更是卡得要死。問題何在?說白了就是性能不夠用所致,多開幾個BT,保證普通無線路由器出現假死。

推薦閱讀:BT卡死路由探究

多數人相信已經上了“賊船”,因為手上的無線路由器不好用再花錢買個更貴的肯定心有不甘,這時也許你可以考慮一下R8這類準企業級產品,價格不是很貴,但性能強勁,好處是以后可以BT電驢隨便下,同時照樣上網玩網游。手上的無線路由器可以僅使用它的AP功能,一樣無線上網,性能靈活性雙收。

第二款,D-Link Di-7200,個人以為,這是一款比較典型的中小企業上網行為管理路由器。DI-7200是一款針對中小型網絡用戶而設計的寬帶接入設備,標稱帶機量120臺以內。除了具備寬帶路由器的基本功能外,像多WAN口接入、內網用戶分類管理、自動負載平衡、防火墻功能、IP/MAC綁定、基于端口的VLAN、智能QoS帶寬管理等,其在上網行為管理方面也有著不錯的表現,包括P2P下載過濾,在線視頻過濾,聊天軟件過濾等,尤其是網址分類過濾功能。有興趣請點擊 <封BT封QQ D-Link DI-7200路由評測> 查看評測文章,就不在這里贅述了。

D-Link DI-7200

中小企業負責網絡設備采購的一般是行政人員,而非IT人員,所以路由器的易用性非常重要,還好,這類產品全部為圖形配置界面,即使配錯了只要按一下機身上的RESET鍵,重來多少次都可以。省錢與產品質量之間存在著平衡關系,20人的出租屋用個百元路由器,雖然省了采購成本,但使用中一定是掉線、卡滯,路由器死機不斷,同樣的事情,80-90人的公司如果為了省錢用R8,肯定也會網絡問題頻發。路由器絕對不是“只要能上網就行”,即使什么都不在乎也要考慮一下性能問題。

交換機

對于中小型規模用戶來講,交換機不存在性能問題,但存在巨大的功能差異。最基本的功能,交換機是為了匯集用戶的電腦連接到路由器,實現網絡聯通,除此之外這類產品就沒有任何功能了。200元左右就可以買到24口的百兆交換機,它們是想省錢的人的上佳之選,600元左右可以買到24口的千兆交換機(主要用于網吧),簡單推薦一款產品吧,騰達TEH2400M,24口百兆,確實沒什么好介紹的。

騰達 TEH2400M 網購實價

我應該買臺怎樣的交換機呢?傻瓜型雖然省錢,但這時內網對于每個人都是“大門敞開”,除了安全風險,由于這類產品不支持鏈路冗余,級聯鏈路單點失效也會對網絡造成較大的影響。所以,傻瓜型交換機雖然做到了低價易用,但往往并不是最佳的選擇。如果你對網絡有安全性與可靠性要求,交換機可以負責起這些,前者依靠內網準入機制,后者依靠鏈路冗余。

我們常見到這樣的情景,任何人只要手中有一根網線,插入交換機,他的電腦就可以訪問網絡中的資源了,這其實存在很高的風險——如何區分公司內部電腦和外部電腦,管理員往往毫無辦法。也許在以前這一問題并不突出,但隨著筆記本的普及,交換機端口管理便成了一個無法忽視的問題。交換機通過802.1x協議控制交換機端口的“開與關”,Radius服務器提供用戶身份驗證。太專業了,看不懂?成為網管你就能看懂啦~

推薦閱讀:網絡準入控制與端口安全

在組建網絡時,除了要考慮安全性還要考慮可靠性,實現高可靠性一種最簡單的方法就是在交換機之間部署一條以上的連接實現鏈路冗余,這可以很好的避免因單鏈路失效而導致一個接入節點整體失效。不過實現鏈路冗余,交換機必須具備一定機制來避免“廣播風暴”,這種機制就是生成樹協議(Spanning Tree Protocol)。STP協議應用于環路網絡,通過一定的算法實現路徑冗余,同時將環路網絡修剪成無環路的樹型網絡,從而避免報文在環路網絡中的增生和無限循環。又太專業了,看不懂?趕緊成為一名網管吧~

推薦閱讀:在交換機間配置冗余鏈路

思科 SLM2024 圖庫 評測 論壇 報價 網購實價

802.1x,生成樹協議,再加上VLAN(802.1q協議),這三大功能基本是一般網管型交換機必備的標準配置,它們分別滿足了安全性,可靠性及廣播域劃分的需求。推薦一款可供參考的產品——思科SLM2024。它是一款全千兆可網管型交換機,與本文要談的產品區間并不相符,不過飯盒覺得它是一個不錯的參考,(幾乎)同功能的百兆產品最便宜的大概可以做到1000元以內。另外,這類百兆產品基本都會配備1-2個千兆端口,用于級聯或連接服務器,如果預算不是非常緊張,推薦關注這類產品。產品評測:安全可靠!思科SLM2024千兆交換機首測 >>

防毒軟件

桌面防毒最省錢的方法是安裝360這樣的免費產品,無論你喜歡與否,安裝了360殺毒+360安全衛士的電腦安全性確實得到了一定提升。為什么是360而不是別的,原因很簡單——免費,人們不用再為再為激活產品而發愁,病毒庫不會過期,可以說安裝以后就不用再理它了——這不正是人們所需要的嗎?誰有閑心整天跟個殺毒軟件較勁啊。360之所以取得成功不是沒有道理的,當然這是題外話,如果你有興趣可以看一下這篇文章:免費殺毒市場漸成形 360能否贏得戰爭?

360可以殺毒,不過它有一個明顯的短板,無法統一管理,而可管理性正好是企業級環境所看重的。記得有一次去參瑞星與神洲數碼的發布會,神碼的渠道體系相當龐大,他們發現這樣一種情況,以往中小企業只是向代理商購買硬件產品,但漸漸的他們開始向代理商購買IT服務。因為中小企業往往沒有專職IT人員,但他們確有實實在在的IT服務需求,所以漸漸的代理商開始向這些企業出售服務,同時還扮演起了解決方案提供商的角色。

企業防毒不同于個人防毒,為了提升診斷效率,網絡中存在一個控制中心十分必要,它可以與每臺電腦上的防毒軟件實現聯動,這樣哪臺電腦是毒源,哪臺電腦沒有更新病毒庫,哪臺電腦上的防毒軟件出了問題,緊急時刻批量給電腦打補丁等,這些功能在控制中心只要點幾下鼠標就可以實現,結果是雙贏的——用戶受益,服務提供商解決問題也非常高效。

簡單推薦兩款產品,瑞星網絡版2010,趨勢科技中小企業安全軟件包6.0,也是因為飯盒對它們比較熟悉,他們都是中心控制臺+客戶端這樣一種工作模式,實現了各種實用的集中管理功能。

瑞星殺毒軟件網絡版2010

點擊查看:瑞星殺毒軟件網絡版2010評測報告,我們盡量模擬管理員在日常工作中可能會遇到的問題,包括:系統中心與客戶端之間的“聯動”是否緊密;遇到緊急事件,可否全網緊急升級病毒庫并通知用戶;通過系統中心可否直接對客戶端進行診斷;可否通過系統中心為客戶端統一安裝WINDOWS補丁等,然后使用瑞星殺毒軟件網絡版2010去解決它們。

趨勢科技中小企業安全軟件包6.0

點擊查看:趨勢科技中小企業安全軟件包6.0評測報告,集中管控,整網防病毒狀態分析,病毒爆發抑制,URL分類過濾等這些以往只有在大型企業中才可見到的安全技術被趨勢科技打包在了中小企業安全軟件包6.0中。頗有麻雀雖小五藏俱全的意味,做為一款面向中小型企業的產品,其功能在“面”上自然無法與其它高級產品相比,但小包所提供的功能“點”幾乎涵蓋了企業(用戶)安全鏈條的每一個環節。>>

瀏覽器安全

如何保障桌面安全其實是個挺復雜的話題,但我們的資源有源,只能以最小的成本投入換取最大的收益。企業最大的風險窗口來自上網,確切的說是瀏覽器,而對于瀏覽器我們能做兩件事情——升級到最新版,以受限權限運行,前者非常好理解,飯盒相信,電腦中最該保持“新鮮”的就是瀏覽器,所以不要猶豫,立刻將你的瀏覽器升級為IE8,不要被360瀏覽器、遨游等這樣的外殼所迷惑。下面我們主要說一說使用受限權限運行瀏覽器的必要性及方法。

WINDOWS是多用戶操作系統,當你登錄系統的那一刻就決定了你對系統的控制程度。管理員(Administrator)對系統有完全的控制權,而受限用戶(USER)無法對系統本身進行有意或無意的修改。同樣的我們以什么用戶(權限)運行IE,IE對系統也就有怎樣的訪問權限,所以顯而易見,在受限用戶權限下使用IE比在管理員權限下使用IE要安全得多。

但現實情況是,受限用戶雖然安全,但在受限用戶權限下很多軟件無法正常運行,尤其是國產軟件,如何解決?其實方法非常簡單,我們依然使用管理員權限登錄WINDOWS,但在使用IE時降級運行它,這時我們需要一個軟件——Dropmyrights。

上網是危險地~ 那是因為你還沒有使用DropMyRights,呵呵,廣告詞?不過確實管用。

Dropmyrights能夠把其他程序的運行路徑作為參數,例如,一個系統管理員身份的用戶想要以更加安全的方式運行IE,那么他可以運行下面的這個命令行:C:pathtodropmyrights.exe “C:Program FilesInternet Exploreriexplore.exe” C,這樣就能讓IE以低權限來運行,即“受限用戶身份(Constrained user)”。在這種情況下,倘若IE或者Firefox出現任何安全漏洞,其影響都能得到極大的控制。飯盒使用的是Dropmyrights+Firefox組合,在現在的電腦上已經“裸奔”兩年沒中過病毒了。

Dropmyrights是飯盒極力推薦的一款工具,了解具體使用方法,請點擊:使用Dropmyrights 打造真正的安全瀏覽器

總結:如果你看到了這里,飯盒向你致以最衷心的感謝。一定程度上,這篇文章算是對以往工作經驗的一些總結。就像文章開篇時說的,公司無論大小,都不可能少了四樣東西:路由器,交換機:殺毒軟件和WINDOWS,而且現代人們已經無法離開電腦和網絡,如何讓自己電腦用著更舒心,推薦你試一下Dropmyrights,如何花最少的錢組建實用的公司網絡,推薦你在路由器和交換機的選購上多花些心思。文中提到了很多產品,基本代表了同類產品的功能特性,權當為你的采購計劃提供一些參考。

從路由器選購到桌面安全的組網注意事項
文章《從路由器選購到桌面安全的組網注意事項》二維碼
  • 微信打賞
  • 支付寶打賞

已有2條評論

  1. 天津SEO

    路由器太專業了,膜拜博主

    2011-02-26 21:20 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖