|
上网行为管理
对于DNS过滤,FileType过滤,UTT 3640内置了部分条目,其工作机制与URL过滤相同,如果用户想过滤更多的网址,可以在URL过滤中进行设置。下面我们将仅对IM过滤,P2P过滤进行测试。
在这里说一下迅雷,UTT 3640提供的限制功能被描述为“禁止Thunder搜索资源”,而并不是禁止迅雷下载。我们都知道,迅雷下载时会连接大量的“源”,这也是为什么迅雷下载速度比较快的原因。UTT 3640可以限制迅雷连接其它的源,如上图所示,“资源”处显现的是1/1,如果不进行限制,那此处将会是一个非常高的值。将下载“源”限制为1,即不会影响到员工正常下载操作,同时也能避免P2P下载软件滥用网络资源。 路由器通过什么方式禁止BT下载、禁止QQ聊天?在这里我们再多说一下,请看下面的截图。
不同的应用,使用的通信协议是不同的,QQ所使用的协议在WIRESHARK中被识别为OICQ,BitSpirit所使用的协议被识别为BitTorrent。上网行为管理路由器可以识别这些通信协议,根据用户设定的策略,允许或禁止这些类型的数据包通过路由器,从而实现对某些具体应用的管理。 ARP欺骗防御
启用ARP更新限制后,UTT 3640将丢弃收到的免费ARP包,从而防止设备遭受ARP欺骗;启用ARP广播后,设备将会向局域网定期广播自己正确的ARP信息,从而防止局域网PC遭受ARP欺骗。 ARP欺骗攻击利用的是IP协议本身所固有的缺陷实现的,就目前来讲,还无法从根本上解决这一缺陷,所以各厂商都使用自己的技术来试图解决这一问题。UTT 3640使用了两种机制,忽略收到的免费ARP包、进行ARP广播。第一种机制可以让路由器的ARP表不被恶意修改,使路由器可以找到内网中的PC机,第二种机制的效果是,路由器会主动的更新内网PC上的ARP表,让PC可以找到路由器。 此处的ARP广播间隔不宜过低,太低的话对网络资源会产生一定的消耗,但也不宜太高,太高的话保护效果就不显著了。ARP病毒会将其它PC上的IP/MAC记录修改成错条的对应关系,路由器定期发送的ARP广播包又会将PC上的IP/MAC记录修正,这是一个“拉锯式”的过程,能否获胜要看谁“手快”。当然,比较有效的方法还是在每台PC上进行IP/MAC绑定,用户可以在UTT 3640中下载一个批处理程序,在每台PC上执行一下,这样基本可以做到一劳永逸。
|
正在阅读:功能丰富性能强 艾泰UTT3640路由器首测功能丰富性能强 艾泰UTT3640路由器首测
2009-06-29 06:31
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
