正在阅读：飞鱼星VE1560上网行为管理路由为国企把关飞鱼星VE1560上网行为管理路由为国企把关

　　08年是路由器发展改革的重要时期，各大网络设备厂商都为宽带路由器改革贡献他的一份力量。飞鱼星全系列路由器自研发到上市以来，一直都受到广大消费者的信赖和支持，今年的飞鱼星仍然以最大的一份力量贡献给我们的消费者，今年推出了飞鱼星的VE系列路由器——飞鱼星上网行为管理路由器。

　　飞鱼星上网行为管理路由器(VE--VOLANS Enterprise Series)，专为中小企业、政府机关、教育及科研机构等用户设计，是具备“上网行为管理”和“多WAN路由器”双重功能的新型网络接入设备。
飞鱼星VE能帮助组织规范和监管员工使用互联网，生成报表协助管理；提高员工的工作效率、节省网络成本；提高内部网络的安全性，并且能减少组织的法律风险。

　　广州某政府机关单位，办公人员130人，网络范围覆盖2层办公楼层，分别设置有不同部门，为了更好地管理单位内人员上网的，公司购买了飞鱼星上网行为管理路由器——VE1560。我们从政府机关的网络管理角度上考虑，员工必须遵守单位规章制度：

　　1、 上班时间禁止使用IM（即时聊天工具）；

　　2、 禁止浏览受限站点；

　　3、 禁止使用BT和过度使用网络流量；

　　4、 禁止使用炒股软件

　　5、 只允许浏览网页，禁止文件上传。
根据单位所提供的上网规章管理制度，我们定制了相关的策略进行设置。首先分划不同的员工组进行设置，不同员工有不同的限制等级，如下图：

设置IP地址组（图1）

　　1工作组IP地址划分好后，我们就可以按照制度来实行我们的目标，首先要解决的是掉线及攻击的问题。设置好IP地址，我们要做的就是双向绑定防止ARP攻击引起的掉线。我们可以在路由器上面进行IP/MAC地址扫描，将扫描到的IP/MAC地址绑定起来，禁止未被绑定的地址通过。另外，在PC上面实行绑定路由，做个批处理文件到启动栏，静态绑定路由的MAC地址。这样可以解决ARP欺骗引发的掉线。而对于防攻击，飞鱼星路由自带有防御内外网攻击的特性，它包含有ICMP-FLOOD、UDP-FLOOD、SYN-FLOOD的防御功能，而且还可以抑制广播风暴、防御内网病毒扩散的功能。只要按照默认的设置，将功能进行开启便可。

　　2、对于限制上网聊天和浏览网页限制的，我们可以通过“网址安全配置”和“WEB安全”对每一个组进行配置。对于聊天软件的限制，不但可以通过对组进行禁止，还可以对一些特定的QQ号码进行例外的放行，这样一来管理变的更加轻松。股票软件的过滤也可以通过简单的勾选便可以相关的限制，操作起来简单方便。
 
　　根据我们对该单位的一些路由安全设置，他们可以很好的控制并管理内部网络，真正达到上网零差错的状态，在这里真要感谢飞鱼星研发出这一款功能强大的上网行为管理路由器。而且通过上述的一些简单设置，我们了解到现在流行的上网行为管理路由器和传统的宽带路由的一些区别，传统的路由只有简单的一些路由功能及NAT转发，但是当今的上网行为管理路由器已经有质的飞跃，不但可以实现到对软件的一些控制，而且对于内网的一些病毒及其监控限制有着相当不错的成效，相信未来的一段时间内，上网行为管理路由器将成为主流。