国产蜜臀91第一页,成人性生交大片免费看中文视频

怎么查找局域網(wǎng)內(nèi)哪些終端訪問(wèn)了外網(wǎng)指定IP地址？

Mon, 09 Feb 2026 14:27:44 +0800

上級(jí)部門發(fā)現(xiàn)局域網(wǎng)訪問(wèn)了外網(wǎng)惡意IP地址，這時(shí)候就需要網(wǎng)管技術(shù)人員來(lái)定位具體的內(nèi)網(wǎng)終端設(shè)備。如果你有上網(wǎng)行為管理防火墻設(shè)備，那你就可以很輕松的定位到具體終端，否則的話就很難解決這個(gè)問(wèn)題。本文中，我將介紹如何在WSG上網(wǎng)行為管理中來(lái)查找相關(guān)日志。

1. 檢查入侵防御和木馬檢測(cè)的日志

入侵防御和木馬檢測(cè)已經(jīng)具備了異常網(wǎng)絡(luò)行為的檢測(cè)功能，所以第一步可以先查找一下這兩個(gè)日志，直接在”搜索條件“中輸入遠(yuǎn)程IP就可以進(jìn)行搜索。如下圖：

2. 檢查上網(wǎng)記錄的日志

如果是Web方式的訪問(wèn)，就會(huì)記錄在”網(wǎng)頁(yè)瀏覽“的歷史記錄中?？梢灾苯釉凇安樵兘y(tǒng)計(jì)->上網(wǎng)記錄”中進(jìn)行查詢。

如果你開(kāi)啟了連接明細(xì)的記錄功能，還可以在“連接明細(xì)”中進(jìn)行查找。

3. 自定義入侵防御規(guī)則

你還可以自定義入侵防御規(guī)則，自定義的規(guī)則可以檢測(cè)到指定IP的訪問(wèn)，一旦觸發(fā)規(guī)則就會(huì)記錄事件并且進(jìn)行禁網(wǎng)等操作。如下圖：

如上圖，自定義規(guī)則里面輸入：

alert tcp $HOME_NET any -> 120.55.165.132 any (msg:"120.55.165.132 connection attempt"; sid:1000003; rev:1;)

這句話的意思就是從本地局域網(wǎng)（HOME_NET）的任意本地端口（any）到IP地址120.55.165.132的任意端口（any）的tcp方式訪問(wèn)，都會(huì)觸發(fā)規(guī)則并且記錄"120.55.165.132 connection attempt"。

綜上所述，通過(guò)上述的各種方式，可以查詢相關(guān)日志，還可以自定義規(guī)則來(lái)進(jìn)行檢測(cè)和告警。就可以很輕松的定位到內(nèi)網(wǎng)的可疑終端。

怎么屏蔽外網(wǎng)惡意IP地址？

Mon, 09 Feb 2026 13:41:42 +0800

WSG上網(wǎng)行為管理自帶的網(wǎng)頁(yè)過(guò)濾策略，可以基于我們的網(wǎng)址庫(kù)屏蔽惡意站點(diǎn)。但是“網(wǎng)頁(yè)過(guò)濾”只針對(duì)網(wǎng)頁(yè)瀏覽（http、https）的訪問(wèn)方式，如果要禁止非Web方式的訪問(wèn)，比如tcp/udp/icmp（ping）等，需要用防火墻規(guī)則來(lái)進(jìn)行限制。具體步驟如下：

1. 新增防火墻規(guī)則

區(qū)域選擇“內(nèi)網(wǎng)”，方向選擇“轉(zhuǎn)發(fā)”，內(nèi)網(wǎng)-轉(zhuǎn)發(fā)就是控制內(nèi)網(wǎng)終端訪問(wèn)外網(wǎng)的行為。“目的”選擇“自定義”，協(xié)議選擇“所有”（所有包括所有的TCP，UDP和ICMP），動(dòng)作選擇“阻止”。如下圖：

2. 編輯自定義IP

點(diǎn)擊“編輯”，選擇“自定義IP”，這里可以輸入IP地址、網(wǎng)段或者域名。IP和網(wǎng)段的策略是立即生效的，基于域名的策略需要學(xué)習(xí)的過(guò)程，需要等待2-3分鐘才可以生效。如下圖：

經(jīng)過(guò)上述步驟，就可以禁止網(wǎng)絡(luò)層到這些外網(wǎng)IP的訪問(wèn)。建議增加一個(gè)“禁止惡意IP”的策略，發(fā)現(xiàn)了新的IP都可以直接添加在這條策略里面。

企業(yè)異地組網(wǎng)選擇什么方案性價(jià)比最高？

Mon, 17 Nov 2025 13:58:42 +0800

企業(yè)異地組網(wǎng)的方案很多，從性價(jià)比的方面來(lái)考慮，有如下三種選擇：

點(diǎn)對(duì)點(diǎn)物理專線，價(jià)格昂貴穩(wěn)定性最高。
固定公網(wǎng)IP，通過(guò)互聯(lián)網(wǎng)組網(wǎng)。需要總部有公網(wǎng)IP，穩(wěn)定性較高，性價(jià)比較高。
動(dòng)態(tài)公網(wǎng)IP，通過(guò)SDWAN組網(wǎng)。不需要公網(wǎng)IP，穩(wěn)定性最低，性價(jià)比最高。

1. 通過(guò)專線固定公網(wǎng)IP來(lái)組網(wǎng)

大部分企事業(yè)單位都會(huì)選擇第二種方案，總部有專線固定公網(wǎng)IP，分支通過(guò)互聯(lián)網(wǎng)來(lái)連入組網(wǎng)。總部和分支通過(guò)互聯(lián)網(wǎng)進(jìn)行點(diǎn)對(duì)點(diǎn)連接，穩(wěn)定性高速度快。這方面的技術(shù)可以選擇ipsec, sslvpn(openvpn)等。PPTP/L2TP一般就不推薦用了。如下圖：

2. 通過(guò)SD-WAN來(lái)組網(wǎng)

如果沒(méi)有專線公網(wǎng)IP地址，現(xiàn)在也可以通過(guò)SD-WAN來(lái)組網(wǎng)，SD-WAN組網(wǎng)需要通過(guò)第三方平臺(tái)來(lái)進(jìn)行調(diào)度，實(shí)際上也是點(diǎn)對(duì)點(diǎn)連接。只是多了一層風(fēng)險(xiǎn)，比如第三方平臺(tái)不可用就會(huì)導(dǎo)致SD-WAN不可用。但是SD-WAN組網(wǎng)不需要固定公網(wǎng)IP，可以通IPv4隧道或者IPv6來(lái)自動(dòng)選路，性價(jià)比是最高的，普通的寬帶就可以實(shí)現(xiàn)組網(wǎng)的目的。如下圖：

以上就是適合企業(yè)異地組網(wǎng)的性價(jià)比方案比較。

IPSec的ike v1和ike v2驗(yàn)證方式有什么差別？

Mon, 13 Oct 2025 15:03:33 +0800

今天發(fā)現(xiàn)了一個(gè)有趣的問(wèn)題，有個(gè)WSG的客戶用ipsec組網(wǎng)，服務(wù)端和客戶端組網(wǎng)時(shí)有兩個(gè)網(wǎng)段需要互通，但是只能有一個(gè)網(wǎng)段可以組網(wǎng)成功。檢查后發(fā)現(xiàn)原來(lái)用來(lái)ike v1的野蠻模式。IPsec的ike v1和ike v2有很多的差別，如下：

IKEv1和IKEv2的主要差異對(duì)比

特性	IKEv1	IKEv2
交換過(guò)程	6條消息（主模式）或3條消息（野蠻模式）	4條消息
身份保護(hù)	主模式提供，野蠻模式不提供	始終提供身份保護(hù)
驗(yàn)證靈活性	相對(duì)固定	支持混合驗(yàn)證（如服務(wù)端證書(shū)+客戶端EAP）
重驗(yàn)證	需要重新建立整個(gè)IKE_SA	支持會(huì)話恢復(fù)和重驗(yàn)證
DoS保護(hù)	較弱	更好的Cookie機(jī)制

而且，IKEv1對(duì)多網(wǎng)段的支持是不如IKEv2的，相對(duì)IKEv1，IKEv2有著：

更好的多子網(wǎng)支持 - 原生支持多個(gè)子網(wǎng)協(xié)商
更強(qiáng)的安全性 - 更現(xiàn)代的加密算法
更好的穩(wěn)定性 - 自動(dòng)重連、移動(dòng)性支持
簡(jiǎn)化配置 - 更清晰的配置語(yǔ)法

把兩端的驗(yàn)證方式都改成IKEV2后，問(wèn)題得到了解決。

怎樣用SD-WAN盒子來(lái)組網(wǎng)訪問(wèn)遠(yuǎn)端系統(tǒng)？

Thu, 25 Sep 2025 14:07:31 +0800

1. 接線方式

如下圖所示，SD-WAN盒子這款硬件有如下配置：

一個(gè)以太網(wǎng)網(wǎng)口，默認(rèn)自動(dòng)獲取IP。
自帶wifi（SID: wfilter-sdwan，無(wú)線網(wǎng)段是192.168.120.0/24）

以太網(wǎng)網(wǎng)口會(huì)自動(dòng)獲取IP，用網(wǎng)線把sdwan盒子接在路由器或者交換機(jī)上即可。用手機(jī)連接sdwan盒子自帶的wfilter-sdwan網(wǎng)絡(luò)。如圖：

2. 用手機(jī)訪問(wèn)管理界面

用手機(jī)瀏覽器掃碼，或者用瀏覽器訪問(wèn)http://192.168.120.1

3. 用電腦瀏覽器訪問(wèn)管理界面

電腦瀏覽器可以通過(guò)設(shè)備的IP地址來(lái)訪問(wèn)管理界面

4. 配置遠(yuǎn)程訪問(wèn)

配置SD-WAN網(wǎng)絡(luò)，在SD-WAN中可以加入云平臺(tái)或者自定義的SD-WAN網(wǎng)絡(luò)，就可以和你現(xiàn)有的設(shè)備互通了。在SD-WAN平臺(tái)中給設(shè)備固定一個(gè)IP地址，你就可以從外網(wǎng)訪問(wèn)到SD-WAN盒子的管理界面。

還可以開(kāi)啟OpenVPN來(lái)連接到VPN服務(wù)，OpenVPN需要先導(dǎo)入CA證書(shū)，輸入正確的服務(wù)端地址（可以填寫多個(gè)，支持IP地址和域名），輸入正確的用戶名密碼。

如果同時(shí)配置了SD-WAN網(wǎng)絡(luò)和OpenVPN，意味著您可以同時(shí)通過(guò)SD-WAN和OpenVPN來(lái)訪問(wèn)到設(shè)備，兩者可以互為備份。

5. 配置路由規(guī)則或者反向代理

如果只是需要訪問(wèn)內(nèi)部的Web系統(tǒng)，可以通過(guò)配置反向代理來(lái)實(shí)現(xiàn)，反向代理不需要在路由器上配置路由規(guī)則，簡(jiǎn)單易用。如圖：

如果你需要兩地互訪（內(nèi)網(wǎng)IP互通），需要在路由器上配置路由規(guī)則。請(qǐng)參考：http://wiki.imfirewall.com/Sdwanbox

怎樣用防火墻規(guī)則使內(nèi)網(wǎng)服務(wù)器只允許與外網(wǎng)的一個(gè)ip互通？

Fri, 29 Aug 2025 10:53:00 +0800

用WSG的防火墻規(guī)則，可以設(shè)置網(wǎng)絡(luò)層的訪問(wèn)規(guī)則。防火墻規(guī)則和行為管理規(guī)則是不一樣的，防火墻規(guī)則工作在網(wǎng)絡(luò)層，直接把IP或者端口屏蔽掉；而行為管理策略工作在應(yīng)用層，阻止的是應(yīng)用層訪問(wèn)，并不禁止ICMP（ping）。

本例中，我將用防火墻規(guī)則來(lái)演示怎樣實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器只允許與外網(wǎng)的一個(gè)ip互通。

1. 添加禁止所有外網(wǎng)的防火墻規(guī)則

區(qū)域選擇“內(nèi)網(wǎng)”，方向“轉(zhuǎn)發(fā)”，指定源IP為要限制的內(nèi)網(wǎng)IP地址，阻止該IP訪問(wèn)所有外網(wǎng)。

2. 添加允許訪問(wèn)指定IP的防火墻規(guī)則

還是在“內(nèi)網(wǎng)-轉(zhuǎn)發(fā)“，目的IP指定為允許訪問(wèn)的IP地址，動(dòng)作設(shè)置為”允許“

3. 調(diào)整策略順序

點(diǎn)擊排序的圖標(biāo)，調(diào)整策略順序，把允許訪問(wèn)的策略拖動(dòng)到禁止訪問(wèn)的策略上方。別忘了“應(yīng)用新配置”，這樣就實(shí)現(xiàn)限制訪問(wèn)指定IP的效果。

如何找到和WSG網(wǎng)關(guān)IP地址沖突的設(shè)備MAC地址？

Tue, 17 Jun 2025 10:47:23 +0800

一旦有設(shè)備和網(wǎng)關(guān)的IP地址沖突，就會(huì)出現(xiàn)下列現(xiàn)象：

外網(wǎng)不穩(wěn)定、時(shí)斷時(shí)續(xù)
網(wǎng)關(guān)的界面打不開(kāi)，或者有時(shí)候打不開(kāi)

這個(gè)現(xiàn)象涉及的設(shè)備比較多，有可能是網(wǎng)關(guān)、交換機(jī)、網(wǎng)線等問(wèn)題。本文中，我介紹一下如何判斷是由于IP地址沖突導(dǎo)致的。

1. 先查看一下網(wǎng)關(guān)的MAC地址

配置-網(wǎng)絡(luò)-接口設(shè)置的內(nèi)網(wǎng)口中，可以查看到設(shè)備內(nèi)網(wǎng)口的MAC地址。記錄下這個(gè)mac地址值。如下圖：

2. 查看電腦端的ARP表

在電腦的cmd窗口里面，輸入arp -a命令，就可以查看電腦的arp表。如下圖：

判斷的原則是：

ARP表中網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC地址和WSG界面上查看到的MAC地址一致，那說(shuō)明沒(méi)有ip地址沖突。
ARP表中的MAC地址和界面上的MAC地址不一致，說(shuō)明存在IP地址沖突，且ARP表中的MAC地址就是沖突設(shè)備。
ARP表會(huì)變化的，要在出問(wèn)題的時(shí)候去查看。

內(nèi)網(wǎng)的IP地址沖突會(huì)帶來(lái)嚴(yán)重問(wèn)題，發(fā)現(xiàn)沖突后應(yīng)當(dāng)盡快查實(shí)并做相應(yīng)的修改。

阿里云的AccessKey怎么創(chuàng)建和管理？

Thu, 05 Jun 2025 10:56:21 +0800

阿里云改版后，AccessKey的管理已經(jīng)移到賬號(hào)的“權(quán)限和安全”中，如下圖：

點(diǎn)擊“AccessKey”，會(huì)彈出對(duì)話框，需要勾選“我確認(rèn)已知曉云賬號(hào)AccessKey安全風(fēng)險(xiǎn)”。然后點(diǎn)擊“繼續(xù)使用云賬號(hào)AccessKey”。相對(duì)于“RAM用戶AccessKey”，云賬號(hào)AccessKey的使用和配置都簡(jiǎn)單一些，所以本文中，我們繼續(xù)使用云賬號(hào)AccessKey，如果你有更高的權(quán)限管控需求，也可以使用RAM用戶AccessKey。

點(diǎn)擊“創(chuàng)建AccessKey”。

保存好界面上顯示的AccessKey ID和AccessKey Secret即可。

配置到WSG的短信認(rèn)證中阿里云的“AccessKeyID”和“AccessKeySecret”字段中即可使用。默認(rèn)的阿里云“網(wǎng)絡(luò)訪問(wèn)策略”是直接可以訪問(wèn)的，但是如果你的阿里云網(wǎng)絡(luò)訪問(wèn)策略處于開(kāi)啟狀態(tài)，可能會(huì)導(dǎo)致連接不了，還需要配置網(wǎng)絡(luò)訪問(wèn)策略來(lái)放行。

如何禁止國(guó)外IP訪問(wèn)公司局域網(wǎng)？怎樣屏蔽境外IP地址？

Sat, 10 May 2025 14:43:49 +0800

很多黑客攻擊、DDoS攻擊都來(lái)源于國(guó)外，所以對(duì)于大部分局域網(wǎng)來(lái)說(shuō)，屏蔽國(guó)外IP就可以減少百分之九十的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在本文中，我將介紹如何用WSG上網(wǎng)行為管理來(lái)屏蔽境外IP地址。

防火墻規(guī)則的配置

要實(shí)現(xiàn)禁止國(guó)外IP的訪問(wèn)，我們需要配置兩條防火墻規(guī)則，一條是允許國(guó)內(nèi)IP地址，一條是屏蔽所有IP。請(qǐng)注意：防火墻規(guī)則的匹配是按順序進(jìn)行的，這樣的效果就是國(guó)內(nèi)IP匹配第一條規(guī)則被放行，其他IP都匹配第二條規(guī)則被禁止。如圖：

有一點(diǎn)要注意的就是防火墻的區(qū)域方向，要過(guò)濾外網(wǎng)的訪問(wèn)，那么區(qū)域就要選擇“外網(wǎng)”，到內(nèi)網(wǎng)端口映射服務(wù)器的訪問(wèn)走的是“轉(zhuǎn)發(fā)”方向。所以防火墻規(guī)則要這樣來(lái)設(shè)置，以第一條為例，如下圖：

源IP選擇”自定義“，然后點(diǎn)擊”編輯“，可以輸入自定義的IP范圍和域名，也可以選擇國(guó)家地區(qū)。在本例中，我們選擇的是指定國(guó)家地區(qū)（China），這樣的效果就是只有來(lái)源中國(guó)的訪問(wèn)才會(huì)被允許。如下圖：

另外一條規(guī)則是屏蔽所有，如圖：

通過(guò)上述的兩條規(guī)則配合使用，就可以實(shí)現(xiàn)只允許國(guó)內(nèi)IP，并且禁止所有外網(wǎng)IP，屏蔽境外IP訪問(wèn)公司局域網(wǎng)的功能，從而杜絕來(lái)自國(guó)外的網(wǎng)絡(luò)攻擊，提升公司局域網(wǎng)網(wǎng)絡(luò)安全指數(shù)。

WSG上網(wǎng)行為管理如何恢復(fù)出廠設(shè)置？

Wed, 23 Apr 2025 14:07:30 +0800

WSG上網(wǎng)行為管理設(shè)備恢復(fù)出廠設(shè)置有兩種方式：

通過(guò)Web界面進(jìn)行重置
通過(guò)控制臺(tái)進(jìn)行重置

1. Web界面重置

用admin登錄Web管理界面后，可以在“系統(tǒng)-配置-導(dǎo)入導(dǎo)出”中選擇“恢復(fù)出廠設(shè)置”。如下圖：

“保留日志和統(tǒng)計(jì)數(shù)據(jù)”，這個(gè)選項(xiàng)只重置所有的配置，不刪除數(shù)據(jù)。
“清空所有數(shù)據(jù)”，這個(gè)選項(xiàng)既重置配置，又清空數(shù)據(jù)。

點(diǎn)擊“恢復(fù)出廠”，就會(huì)重置并且重啟設(shè)備。

2. 通過(guò)控制臺(tái)進(jìn)行重置

如果你沒(méi)法進(jìn)入Web界面，還可以選擇通過(guò)控制臺(tái)進(jìn)行重置恢復(fù)出廠設(shè)置的操作。你需要一個(gè)VGA顯示器和一個(gè)USB鍵盤。如下圖：

接上顯示器和鍵盤后，按Enter回車，就可以看到控制臺(tái)菜單。如下圖：

恢復(fù)出廠設(shè)置的菜單序號(hào)是5，輸入5并且按Enter回車。

這里還需要輸入y（小寫）確認(rèn)一下。Y確認(rèn)后系統(tǒng)就會(huì)恢復(fù)出廠設(shè)置并且重啟設(shè)備。