论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-08-18 16:59 |只看该作者 |倒序浏览

老板要我挑选一个防火墙，我不熟网络安全这一块，希望各位大侠帮忙。\r\n目的：\r\n 公司通过一个ROUTER出外网，老板不希望员工在上班时间上QQ、MSN等和其它非工作网站，只允许收发MAIL及访问一些固定的技术网站。\r\n\r\n价位：\r\n 由于要求比较简单，不考虑外网的攻击，只要求开放内网的部分端口及应用。故此价位是低低益善。\r\n\r\n其它：\r\n 不用防火墙，用其它方式、设备也行，只要可以实现此功能就行。\r\n\r\n多谢各位大侠的帮忙，谢谢！

spacewalker

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2004-08-18 21:30 |只看该作者

网络安全之菜鸟求助！帮忙推荐一个防火墙。谢谢！

可以直接使用出口路由器上的时间段ACL功能，在上班时间禁止你说的那几种协议；使用普通ACL过滤掉不让访问的站点。而且，一些路由器已经自带URL过滤，可以直接过滤网址。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skylove

荣誉版主

论坛徽章:: 0

3楼 [报告]

发表于 2004-08-18 22:36 |只看该作者

网络安全之菜鸟求助！帮忙推荐一个防火墙。谢谢！

另，如果你的route不支持按时间选择acl，而你正好有一台unix机器，你可在unix上写一个自动telnet并操作route的shell，用它来操作切换2个不同的acl组。。。之后crontab即可\r\n\r\n（关于登陆/操作的脚本，在shell版面有，不过其中的每步操作等待时间你需要估计）\r\n\r\n不过这样一来的话，route的密码/超级密码都会存在这个shell里。。。因此有必要设置好属性哦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

onebuyone

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2004-08-23 12:47 |只看该作者

网络安全之菜鸟求助！帮忙推荐一个防火墙。谢谢！

难度比较大，现在的QQ很难防范。除非禁止所以通信，否则，QQ总可以通过一些代理登录。QQ会员用户甚至可以直接利用80端口登录。\r\n\r\n 如果是尽人事的话，可以利用Linux的IPtable，硬件防火墙可以买个NetScreen 5xp等，不到1W。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pigrit

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2004-08-25 10:57 |只看该作者

网络安全之菜鸟求助！帮忙推荐一个防火墙。谢谢！

[quote]原帖由 \"spacewalker\"]可以直接使用出口路由器上的时间段ACL功能，在上班时间禁止你说的那几种协议；使用普通ACL过滤掉不让访问的站点。而且，一些路由器已经自带URL过滤，可以直接过滤网址。[/quote 发表：\n\r\n\r\n\r\nROUTE 的ACL可以过滤站点？不可以的吧，根据我的了解，ROUTE的ACL只是根据IP地址，端口来过滤的，不可能过滤应用层的内容的吧。