在路由器中启用攻击防护选项可有效的防护Flood类攻击和可疑包攻击 安全管理>>攻击防护>>攻击防护
4.4 上网行为管理
通过应用控制实现市场部门、人事部门、研发部门的员工禁止使用P2P类软件、金融股票类软件、视频类软件、游戏类软件。
下面我们以市场部门的应用控制规则配置为例:
安全管理>>应用控制>>应用限制
安全管理>>应用控制>>应用限制 选择限制列表
同理配置人事部门、研发部门的应用控制规则,配置完成后规则如下:
第五章带宽控制
在这一章节,我们通过带宽控制实现合理利用带宽资源的目标,企业内部需要进行带宽控制的区段有市场部门区段、人事部门区段、研发部门区段。
企业的总带宽为电信30M光纤+联通30M光纤=60M,再根据企业内部各个部门对带宽的需求,我们做如下规划:市场部门对带宽需求较大,我们给市场部门每台电脑到每个出口的上下行带宽限制为800Kbps;人事部门对带宽需求一般,我们给人事部门每台电脑到每个出口的上下行带宽限制为600Kbps;研发部门对带宽需求较小,我们给研发部门每台电脑到每个出口的上下行带宽限制为400Kbps。 下面我们以市场部门的带宽控制配置为例:
传输控制>>带宽控制>>带宽控制规则 配置市场部门到电信线路的上行带宽
配置市场部门到电信线路的下行带宽
配置市场部门到联通线路的上行带宽