萬盛學電腦網 >> 應用技巧 >> 防止入侵--安全設置企業撥號網絡
防止入侵--安全設置企業撥號網絡
隨著企業中網絡的發展和應用,網絡安全成為越來越重要的問題。因為工作需要,許多企業都設置了自己的撥號服務器,為移動用戶和遠程用戶提供接入服務,事實上絕大多數的入侵也是通過撥號網絡漏洞實現的,所以這部分自然也就成為企業網絡安全最重要也是最薄弱的環節之一。
針對這種情況,必須對撥號接入的用戶進行分級,限制訪問權限,並對訪問過程進行記錄。在滿足用戶需要的前提下,對本單位撥號網絡存在的安全漏洞及時進行修補。本文將通過Netserver(網絡服務器)的設置來向大家介紹如何使你的企業撥號網絡更安全。
安全設置具體步驟
要解決企業撥號網絡的安全問題,必須由Netserver的設置入手,解決的方法可以分為4步:
1. 解除賬號默認的IP地址,即必須由Netserver分配IP地址,保證撥號上網用戶的IP地址全部處於可管理范圍內。
2. 對於公用賬號,Netserver驗證後,由IP地址緩沖池內隨機取得一個IP地址進入網絡,並記錄IP地址緩沖池范圍,路由器中為該IP地址范圍劃定一個子網,禁止路由至其他網段。這樣,可以使得用公用口令的用戶僅能訪問限制范圍內的資源。
3. 對權限較高的用戶采用指定IP地址,即為每一特定賬號指定一IP地址。當使用該賬號登錄時,Netserver為該賬號分配預定的地址,管理員可以從記錄的IP地址中查出對應的用戶賬號,並能根據IP地址劃分對應的權限。
4. 設定回撥號碼和賬號,當使用該賬號名登錄時,Netserver自動回撥到設定的電話號碼,確認用戶是在指定的地點撥號,這樣的話即使口令失竊也無法被盜用。
應用技巧排行
電腦基礎推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved