(3)安全高级设置功能:
随着网络技术的飞速发展各企业已经不满足于网络的畅通,如果打造一个安全的内网越来越值得深思,FVR420V中针对安全方面提供了很多功能,在实际使用过程中这些功能发挥了强大的威力,帮助学校网络管理员解决了很多入侵难题。
首先我们可以通过管理界面的“防火墙配置”->“基本设置”来针对设备自身防火墙参数进行激活操作,FVR420V提供了包括SIP封包主动探测,DOS探测,关闭对外封包回应,自身缺省防火墙,容许组播封包穿透,防止ARP病毒攻击等多个功能给用户,笔者把这些功能都尝试了下效果不错,特别是防止ARP病毒攻击这个功能,由于设备提供了设置防ARP攻击每秒发送的广播数据包数量的参数,所以通过此功能能够有效的减少虚假MAC发送的伪造网关数据包带来的损失。但是这种防范毕竟是被动的,只是和ARP病毒广播数据包争夺网络带宽而已,因此在实际使用过程中必须要和客户端查杀病毒相结合才能够彻底解决ARP欺骗问题。(如图16)
另外FVR420V还提供了针对网页内容的管制功能,我们可以针对JAVA,Cookies,ActiveX等控件进行过滤,当然通过“防火墙配置”->“网页内容管制”功能可以针对域名地址与页面上的具体内容进行安全过滤,减少客户端浏览暴力和色情等非法内容的可能。(如图17)
(4)管理与QOS让内网事半功倍:
在FVR420V管理界面中为我们提供了带宽管理与QOS服务质量的功能,利用这两个功能我们可以让内网各个网络服务与应用良好的运行,可以通过优先级的调整来提高有用服务速度,减少无用网络服务的开销。
在QoS带宽管理选项中我们可以找到带宽管理与Qos等参数的设置,我们可以限定各个WAN接口的带宽,另外可以针对各个服务设置他们的优先级,最小占用带宽,容许使用该服务的IP地址等等,总之利用QoS服务质量可以让我们更加合理的使用内网与外网带宽资源,FVR420V为我们提供了很多的缺省服务进行选择,我们根据实际情况设置即可。(如图18)
另外在QoS带宽管理选项下还有一个联机数设置的参数,通过他我们可以指定每个客户端的最大联机数量,这个功能对于限制ARP病毒的发包数量以及BT下载的会话数都能够起到很好的效果。笔者在实际使用过程中将这个对外联机数限制降低到了100以下,从而保证了每个客户端用户网络冲浪的速度。(如图19)
小提示:
病毒与BT下载会带来客户端对外联机数的增多,因此利用“当单一个IP联机到达XXX时组到该IP所有联机功能X分钟”功能可以实现封杀病毒与疯狂下载客户端IP的目的,这在实际网络管理过程中很有效。