A. 根據策略來控制網路訪問通斷的設備有哪些
伺服器、防火牆、交換機、路由器,客戶機。
一個有效的網路訪問控制策略應該將那些不法之徒阻擋在外,並只能根據內部人員的身份、所連接的地點、所連接的時間等,確保其訪問網路資源。同時,一個有效的網路訪問控制應該使企業的網路保持靈活性。 下面我們看一些實現有效的網路訪問控制的具體措施:
一般說來,你可以根據你的業務因素,從以下三種訪問控制方法中進行選擇以滿足你的網路需要:
●IEEE 802.1X
●Web身份驗證
●MAC身份驗證
選擇一個網路架構設備
網路架構設備,如交換機、接入點和WAN路由器可以提供對RADIUS驗證的支持,並且支持上述全部的驗證形式。這些設備可以直接控制客戶端與網路的連接。考慮到不同邊緣設備的不同性能,任何增強安全策略的特定設備的能力都依賴於所用的訪問控制方法以及客戶端是否在尋求一個有線或無線的連接。
選擇RADIUS伺服器
遠程身份驗證撥入用戶服務(RADIUS)是一個工業標准協議,可以提供身份驗證、授權和賬戶服務;它用在提供用戶網路訪問的設備與對進入的用戶進行身份驗證的設備之間。RADIUS定義了三種公共的部件:
●訪問客戶
●網路接入(訪問)伺服器
●RADIUS伺服器
即使你有多種多樣的應用環境,你也只能在網路中使用一種類型的RADIUS伺服器(例如,你可以使用微軟的IAS伺服器或者FreeRADIUS)。在這方面,你應該根據網路中的所用的應用環境選擇自己的RADIUS伺服器。這也是對一個中央用戶資料庫進行投資(LDAP或者活動目錄)的時機。
選擇EAP方法(如果使用802.1x的話)
只有在你使用802.1x訪問控制方法時,可擴展身份驗證協議(EAP)的方法才具有重要意義。你需要考慮兩個因素:客戶對網路的驗證和網路對客戶的驗證。
集成所有的網路段
一旦你部署了網路中各種不同的分段,你就可以通過將所有的分段集成到一個統一的總體中來實施優化。
考慮採用身份驅動管理
身份驅動管理(IDM)提供了基於用戶身份而不是網路設備的網路訪問控制,它允許你在網路的中心設置一個網路訪問策略的實施,並將它動態地運用於網路的邊緣。
通過上述的措施你應該已經部署了一個比較健全的NAC方案。
B. 如何設置訪問控制功能
不知你路由器是否有家長控制功能?
進入路由器-家長控制-啟用-如果是當前電腦是你家長的控制電腦,那你點 設為家長pc,保存點 增加條目-小孩的mac,下面可以選(前提是那台電腦也需要開啟並聯網)下面可以設置允許他上的網站,也可以不設置最下面有紅字-日程計劃,點進去日程描述,隨便輸入,然後設置時間,保存最後重啟路由器
二、如果不能採用家長控制,要設置「上網控制」,實測解決:
DHCP伺服器獲取你想控制的設備IP
上網控制/規則管理--開啟上網控制,點選「凡是符合已設上網控制規則的數據包,禁止通過本路由器」,保存。
主機列表中添加你想控制的主機,選擇"IP地址「模式,好記。保存。
訪問目標。日程計劃按需設置。
規則管理中」增加單個條目「添加控制設備、設置日程計劃。保存。