在路由器中启用攻击防护选项可有效的防护Flood类攻击和可疑包攻击 安全管理>>攻击防护>>攻击防护

4.4 上网行为管理

通过应用控制实现市场部门、人事部门、研发部门的员工禁止使用P2P类软件、金融股票类软件、视频类软件、游戏类软件。

下面我们以市场部门的应用控制规则配置为例：

安全管理>>应用控制>>应用限制

安全管理>>应用控制>>应用限制 选择限制列表

同理配置人事部门、研发部门的应用控制规则，配置完成后规则如下：

第五章带宽控制

在这一章节，我们通过带宽控制实现合理利用带宽资源的目标，企业内部需要进行带宽控制的区段有市场部门区段、人事部门区段、研发部门区段。

企业的总带宽为电信30M光纤+联通30M光纤=60M，再根据企业内部各个部门对带宽的需求，我们做如下规划：市场部门对带宽需求较大，我们给市场部门每台电脑到每个出口的上下行带宽限制为800Kbps；人事部门对带宽需求一般，我们给人事部门每台电脑到每个出口的上下行带宽限制为600Kbps；研发部门对带宽需求较小，我们给研发部门每台电脑到每个出口的上下行带宽限制为400Kbps。 下面我们以市场部门的带宽控制配置为例：

传输控制>>带宽控制>>带宽控制规则 配置市场部门到电信线路的上行带宽

配置市场部门到电信线路的下行带宽

配置市场部门到联通线路的上行带宽