tp无线路由器6520g怎么设置上网行为管理
tplink为大众在生活、工作、娱乐上日益增长的网络使用需求,提供高品质、高性能价格比的全面设备解决方案,那么你知道tp无线路由器6520g怎么设置上网行为管理吗?下面是学习啦小编整理的一些关于tp无线路由器6520g设置上网行为管理的相关资料,供你参考。
tp无线路由器6520g设置上网行为管理的方法
需求分析
现对该组网方案需求做分析和规划:
1. 根据该组网方案需求, 企业内部可划分为7个区段,分别是电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段,对应的区段名称分别为ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD;
2. 企业内部划分为7个网段,通过VLAN实现隔离,分别是DMZ区段网段为192.168.10.0/24,Server区段网段为192.168.20.0/24,Marketing区段网段为192.168.30.0/24,Personnel区段网段为192.168.40.0/24,RD区段有3个网段:研发软件部门网段为192.168.50.0/24,研发硬件部门网段为192.168.60.0/24,研发测试部门网段为192.168.70.0/24;
3. 通过访问策略实现区段之间、区段内各网段之间的访问权限;
4. 通过流量均衡实现"电信走电信、联通走联通"以及内网所有电脑从电信线路访问外网的8080端口;
5. 通过ARP防护实现防范企业内部的ARP欺骗;通过攻击防护实现防范DOS等常见攻击;
6. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件;
7. 各地办事处、分公司与总部之间站点到站点的通过建立IPSec隧道实现,出差员工使用PC到站点的通过开启PPTP/L2TP服务实现;
8. 通过带宽控制实现合理利用带宽资源;
9. 通过虚拟服务器实现访问不同WAN口映射到不同服务器;
10. 通过端口电子公告实现经常性的给内部员工发布公告信息;
11. 通过开启流量统计实现对网络流量进行实时监控;
12. 通过端口监控实现监控服务器需要对企业内部访问外网的数据进行监控和备份。
通过应用控制实现市场部门、人事部门、研发部门的员工禁止使用P2P类软件、金融股票类软件、视频类软件、游戏类软件。
下面我们以市场部门的应用控制规则配置为例:
安全管理 >> 应用控制 >> 应用限制
安全管理 >> 应用控制 >> 应用限制
选择限制列表
同理配置人事部门、研发部门的应用控制规则,配置完成后规则如下:
tp无线路由器6520g的相关文章: