机房买防火墙还是路由器(用交换机还是路由器好)
路由器经常掉线是什么原因
1、网络线路接触不良,大部是插头松动,个别的是断离。
2、网络硬件质量有问题,如,双胶线、水晶头、分离器、猫、路由器、网卡。猫路由器、和网卡质量优为重要。
3、注意分离器、猫、路由器的散热。
4、集成网卡如果工作出了不稳定,可换一块独立网卡,更新网卡驱动。
5、xp最好使用系统自带的拨号程序,98上网拨号工具软件,可选用raspppoe
或
winpoet,注意,在一台电脑中只能装一种拨号工具软件,否则会造成冲突。
6、建立新的网络连接。
7、重新设置tcp/ip协议。
(1)开始—连接到—显示所有连接—右击本地连接—属性—常规—点选internet协议(tcp/ip)--属性—选使用下面的ip地址(这是我的ip地址,你的ip地址网络商会告诉你):
ip地址:192.168.0.2
子网掩码:255.255.255.0
默认网关:192.168.0.1。
使用下面的dns服务器地址(我的服务器地址,你的去问网络商):
首选:1.1.1.1
备用:24.24.24.24
(2)右击宽带连接—属性—网络—选自动获得ip地址—确定。
8、用户离机房距离过远,线路耗损和干扰大。
9、adsl
虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了adsl相关组件也会有发生断流现象。
10、防火墙,ie浏览器设置不对。先关闭防火墙,测试稳定与否,在进行相应的设置。另外防火墙引起或ie浏览器出现故障,也可导致可以正常连接,但不能打开网页。
硬件防火墙如何判断能带多少台计算机!
在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好的防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而适合于校园网络的硬件防火墙必须要具备下面几个特征。用户连接数多是校园硬件防火墙必需具备的特点。目前各大高校的人数急剧增加,在这些高校中,虽然不是每人一台计算机,但计算机数量也相当可观,再加上学校的各类机房,高校的网络非常庞大。所以,硬件防火墙需要带动数量众多的计算机上网。现在市场上已经有很多无人数限制的硬件防火墙,从根本上解决了这一问题。适合于校园的硬件防火墙要具有连接百兆网络,千兆网络能力。由于硬件防火墙位于路由器的下一层,现在的校园网络一般都采用了百兆或则千兆以上的网络,所以我们需要连接高带宽的硬件防火墙。适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击,邮件诈骗等。这些攻击方式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。硬件防火墙是由软件和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发现的漏洞。由于校园网络内部有访问一些非法网站的事情发生,为了禁止访问非法网站,硬件防火墙不光需要有能够防止内网访问非法的功能,还必需具有监控网络的功能,因为现在一些不良网站每天都有新的出现,只有通过监控,才能根据相关信息屏蔽这些非法网站。适合于校园网络的硬件防火墙要让管理员易于管理,毕竟学校并不会聘请专业管理员来管理硬件防火墙。这种易于管理表现在硬件防火墙所搭配的软件上,目前市场上主要有搭配专业软件的硬件防火墙和搭配Linux或Unix操作系统的硬件防火墙,用户可根据自己实际情况来选择。对于购买任何产品,我们都会要求性价比高,所以校园的硬件防火墙同样也需要一个高性能并且比较合适的价格才能吸引用户购买。上面就是适合校园网络硬件防火墙的基本特征。针对现在市场上硬件防火墙质量的参差不齐,校园用户购买难的情况,我们IT世界网络频道向校园用户介绍几款硬件防火墙,以供参考。思科PIX-515E-R-BUN(小型校园网络的选择)定位于低端市场的思科PIX-515E-R-BUN防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限制充分说明了这款硬件防火墙适合于小型校园网络。这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以防止常见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防范网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN迅速转换到另外一个备份防火墙上面去,防止网络黑客的攻击。思科PIX-515E-R-BUN防火墙使用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。点评:思科PIX-515E-R-BUN的整体性能如果应用在小型的校园网络中,还是让人满意,加上具有ASA保护机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。网新易尚 ES903(中小型校园网络应用)网新易尚 ES903是一款采用ASIC硬件设计的防火墙,它拥有200Mpps的数据吞吐量和70MB的安全过滤带宽,并发连接数达到了50万,整体性能比较让人满意,适合于中小型校园网络。这款硬件防火墙具有WEB内容过滤功能,校园网管理员可以在免屏蔽列表中添加需要屏蔽的网站地址,通过在WEB管理器里面另外设置一个合法的网址,达到校园内部用户访问非法网站时,自动连接到WEB管理器里所设置的合法地址上去。网新易尚 ES903提供了入侵检测功能,当黑客攻击校园网络时,防火墙将把攻击信息记录在系统日志里面,并对黑客提出警告。用户认证功能则让校园网络的安全性得到一定的提高。这款硬件防火墙提供了比较全面的防御功能,能够防止包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。网新易尚 ES903同其他硬件防火墙一样,提供了流量控制,VPN,IP地址与MAC地址绑定等功能,让校园网用户拥有更加安全的网络环境。网新易尚 ES903搭配了其专用的ESOS操作系统,无论是在性能上和功能上,都让这款硬件防火墙得到了极大的发挥。点评:这款硬件防火墙的功能非常强大,加上采用了ASIC硬件设计,在性能上有了很大的提升。但70MB的安全过滤带宽低于标准水平。思科PIX-525-UR-GE-BUN(中小型校园网络选择)思科PIX-525-UR-GE-BUN是一款面向企业的防火墙,同时也满足一些中小型的校园网络。这款硬件防火墙采用了Intel Pentium III处理器,主频达到600MHZ,并且配备了256MB随机内存和16MB闪存,最大支持28万个并发连接数,具有370Mpps的网络数据吞吐量和100MB的安全过滤带宽,无用户限制数,整体性能比较强劲,非常适合于中小型校园网络。这款硬件防火墙提供面向静态连接防火墙功能的自适应安全算法(ASA),可以实现包过滤,并且可以跟踪数据传输中的源地址和目的地址,TCP序列号,端口号和每个数据包附加的TCP标志,从而保证校园内部网络不会受到非法用户的攻击。思科PIX-525-UR-GE-BUN支持VPN功能,并且可以将校园网络中传输的数据进行加密,防止其他用户窃取。思科PIX-525-UR-GE-BUN提供了网络地址转换(NAT)功能,可以节省IP地址资源,并且可将IP地址隐藏,防止外部网络获取,为校园内部网络安全提供了有力的保障。思科PIX-525-UR-GE-BUN具有防止拒绝服务器攻击功能,防止校园网络内部计算机不受黑客的攻击。Java Applet过滤功能则可终止校园网内部用户使用Java所带的潜在危险。邮件保护功能和URL过滤功能让校园网用户基本上不会受到邮件攻击和不能访问非法站点。思科PIX-525-UR-GE-BUN的操作也十分简单,只需要6条命令就能完成基本的安全设置,对于校园网来说,就十分的方便了。点评:这款硬件防火墙的性能比较让人满意,思科公司的ASA算法,则让思科PIX-525-UR-GE-BUN为校园用户提供了更高的安全性。370Mpps和100MB的安全过滤带宽使得这款硬件防火墙只适合于一些中小型的校园网络使用。定位于低端市场的思科PIX-515E-R-BUN防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限制充分说明了这款硬件防火墙适合于小型校园网络。这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以防止常见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防范网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN迅速转换到另外一个备份防火墙上面去,防止网络黑客的攻击。思科PIX-515E-R-BUN防火墙使用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。点评:思科PIX-515E-R-BUN的整体性能如果应用在小型的校园网络中,还是让人满意,加上具有ASA保护机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。中网LX-320(大中型校园网应用)中网LX-320防火墙是一款高性能的产品,它具有1056Mbps的数据吞吐量和最大100万并发连接数,整体性能非常强劲,能够满足大型校园网应用。LX-320具有的AAA身份认证访问控制功能可以制定上网规则,防止非法用户登陆校园内部网络。它所具有的URL过滤功能可以防止校园内部网络用户访问非法的网站,恶意代码检测功能可以阻止ActiveX,Java等恶意代码的攻击。LX-320具有的IP地址和MAC地址绑定功能可以防止内部IP地址被盗用,入侵防御与报警功能则减少了黑客攻击的危险性。LX-320可通过数字签名方式保护内部资料,防止黑客篡改资料,这对校园的主页保护非常重要。LX-320除了具有这些功能外,还具有VPN功能,流量管理,双机备份,VLAN,NAT网络地址转换等功能,这些功能都能对校园的一些应用提供非常好的帮助。LX-320采用了中网公司专用的NOS操作系统,这种操作系统具有友好的WEB GUI界面,使用起来比较容易。点评:这款硬件防火墙的性能非常强劲,加上强大的功能和易操作界面,为校园用户提供了一个非常好的防御平台。锐捷 RG-WALL 1000千兆防火墙(大型校园网络应用)作为锐捷公司的新一代防火墙产品,RG-WALL 1000拥有极其优良的性能。它具有1.8Gbps的数据吞吐量和200万最大并发连接数,VPN吞吐量达到了400Mbps,最大策略数也达到了65535个,平均无故障时间达到了50000个小时以上,并且无限制用户数,整体性能非常强劲,适合于大型校园网络。这款硬件防火墙最大的特色就是采用了锐捷网络公司独有的分类算法,这种分类算法让RG-WALL 1000不受策略数和会话数多少影响,并且安装后不会影响校园网络速度。RG-WALL 1000在核心层处理数据包的接收,分类,转发工作,不会造成网络流量瓶紧现象发生。这款硬件防火墙具有入侵监控功能,并且可判断黑客攻击的方式,提供解决措施,防止黑客攻击,RG-WALL 1000在进行入侵监控的时候,并不会影响防火墙的性能。RG-WALL 1000提供了URL过滤功能,可以控制校园用户对非法站点的访问。它可以实现IP地址和MAC地址的绑定,防止校园内部网络用户更换IP地址,进行恶意攻击。这款硬件防火墙具有流量控制功能,可以分配合理的带宽给校园用户。RG-WALL 1000还具有HTTP透明代理,NAT功能和VPN等功能,能够充分满足校园网络的需要。RG-WALL 1000拥有2个10/100MB端口和2个1000MB端口,并且具有4个扩展插槽,可连接锐捷公司提供的其他模块,达到扩展作用。这款硬件防火墙支持锐捷公司专用的图形界面软件,使用十分方便,便于校园用户管理。点评:RG-WALL 1000的整体性能强劲,其独有的分类算法技术,大大提高了这款硬件防火墙的性能。这款硬件防火墙的功能也十分丰富,能阻挡很多攻击方式,并且可通过在线升级软件,修补各种漏洞,对大中型高校来说,无疑是一个绝佳的选择。
弱电机房的防火墙有何作用
引言:
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
机房为什麼需要防火墙?
A:Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:
(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑。
(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑,使得系统无法正常提供服务。
(3)资讯窃盗:黑客窃取使用者的帐号及密码,就可以进入电脑窃取所需的资讯。
防火墙能作些什麼?
(1)防火墙是保全决策的重点
防火墙为一个咽喉点,所有进入和出去的传输都必须通过这个狭窄、唯一的检查点,在网路安全防护上,防火墙提供非常大的杠杆效益,因为它把安全措施集中在这个检查点上。
(2)防火墙可以执行保全政策
防火墙强制执行站台的保全政策,只让『核准的』服务通过,而这些服务设定在Policy中。
(3)防火墙能有效率的记录Internet的活动
由於所有的传输都经过防火墙,所以它成为收集系统和网路的使用或误用资讯的最佳地点。
(4)防火墙可以减少网路暴露的危机
防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝,避免有问题的封包影响到内部主机的安全。
防火墙无法作些什麼?
(1)防火墙管不到内部恶人
如果恶人已经在防火墙内可以无须接近防火墙,就可以偷窃资料、损坏硬体和软体,并巧妙的修改程式。内部威胁需要内部安全措施,例如机房安全管理措施及人员训练
(2)防火墙管不到不经过它的连线
对於不经过防火墙的传输,防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路等。
(3)防火墙无法防范全新的威胁
防火墙的设计是为了防范已知的威胁,一个设计完善的防火墙或许可以防范一些新威胁,如:除了少数可靠的服务外,拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。
(4)防火墙无法防范病毒
防火墙无法防范PC和Macintosh病毒进入网路,虽然防火墙会就来源位址、目的位址及port号码作扫描,但不是细部资料,且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。
防火墙的用途和作用
Internet的发展给企业带来了革命性的改革和开放,企业正努力通过利用它来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”,而这些“战壕”又要在哪里修建呢?
基于Internet体系应用有两大部分:Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网,可放入企业全部信息;而Extranet是在电子商务、互相合作的需求下,用Intranet间的通道,可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置上位置:
①保证对主机和应用安全访问;
②保证多种客户机和服务器的安全性;
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。同时防火墙的安全性还要来自其良好的技术性能。
