安全设置！路由器配置的攻击

对于中小企业的网络管理来说，用户的管理是一个非常普遍的问题，比如如何分配有限的IP呢如何在线控制不同员工的权限如何防止访问者使用企业网络如何分配更多的带宽给经理或老板这些问题影响了企业网络的安全，因此网络管理应以确保网络基本的用户管理工作。这些问题可以通过路由器的用户管理功能实现的。下面是一个全面的介绍，中小企业用户的管理问题，以Qno knight错误的路由器为例。
在局域网中的用户管理可以分为三个方面：在局域网地址的合理分配，新的互联网用户的调节，以及内部网络用户的有效控制。如果没有合理的、有效的管理机制，它将带来大量的网络管理和安全方面的负面影响和经济损失的背后。
一般来说，常见的用户管理问题和相应的路由器功能如下：
与产品功能相对应的用户管理常见问题
地址如何分配IP地址给用户动态/静态IP地址分配，一对一NAT

公共网络IP与虚拟IP是如何共存的

新用户控件如何阻止非企业计算机IP / mac绑定功能

互联网用户控制如何管理不同的用户ip组管理与QoS带宽管理

如何保持重要人物的带宽
通过对侠诺武侠路由器的相关功能实现网络安全的目的，这些内部网络的管理。Qno Knight路由器提供动态IP地址分配和静态IP地址分配的功能，以满足对网络内部用户IP地址分配的不同需求的路由器。还提供了IP组管理功能来解决，需要不同的网络访问权限在不同部门的组织设置，便于统一管理。与IP和MAC绑定功能，防止内部网络IP地址造成滥用网络管理的困难，同时可以设置QoS用户ACCESS带宽管理，确保企业领导希望保持畅通的网络速度，保证公司重要的业务信息不延迟，顺利上线申请服务。
IP地址分配
企业首先考虑的是IP地址的分配和管理。动态IP地址分配使用DHCP服务器。其优点是客户端不需要配置，只需配置服务器，配置简单。静态IP必须在客户端配置IP，相对严格和完全控制。
Qno Knight路由器提供动态IP地址分配和静态IP地址分配的功能，以满足对网络内部用户IP地址分配的不同需求，侠诺路由器提供动态IP地址分配策略（DHCP功能），支持C类的IP地址，可以设置它的IP地址分配和地址租约时间范围。输入DHCP功能DHCP配置；
图1：DHCP配置显示192.168.1.100 ~ 192.168.1.49之间共有50台电脑，和地址租约时间为1440分钟。

通过DHCP服务器状态显示，了解内部网络IP地址分布，可以了解DHCP服务器和内部网络用户的相关情况，以主机名、IP地址、地址、网卡、mac这一当前租赁时间；。
图二：DHCP服务器状态显示。同时，路由器也支持静态IP分配功能，只要它确保IP地址不与DHCP范围冲突。
静态IP地址分配，只要不激活DHCP功能。但客户配置的IP地址必须与路由器配置的范围相一致。DHCP功能也可以用在静态IP，这是连词，在配置在路由器的IP范围，部分布使用DHCP，和静态IP的一部分。例如，本厂使用的电脑是不是经常运动，和使用静态IP；业务人员的电脑经常移动，然后使用动态IP。

适当的IP地址分配是后续安全管理的基础，需要在安全性和方便性之间取得平衡。
一对一NAT
有些企业有几种专用的公网IP，例如，总部服务器只能连接固定的公网IP，以增强安全性，在这种情况下，公共网络IP往往不适合所有办公计算机。此时，可以执行一对一的NAT配置，并且可以将几个公共网络IP与内部计算机对应。此时，局域网内公网IP与虚拟IP共存的目的将得以实现。
图三：一对一的NAT功能允许公共网络IP和虚拟IP的公共网络存在，这可以应用于侧重于信息安全的通信应用程序。
正确使用这个功能，分离不同的IP，避免内部网络的数据流出。
IP / mac绑定功能
DHCP服务器自动分配的内部网络用户的IP地址，而用户无法手动设置IP地址。缺点是不易于管理，和内部网络用户添加到DHCP范围的合法IP地址的IP地址自动添加用户。一些攻击者可以通过无线网络进入企业的局域网，或在一个静态IP分配，有些员工会修改成一个主管或领导的IP地址，以逃避控制。这些可以对IP和MAC绑定功能的侠诺武侠路由器产品提供的安全管理功能的实现。
IP和MAC绑定企业网络管理，必须键入企业内网计算机的MAC地址到路由器和IP地址建立一个对照表。如果路由器发现请求的IP的计算机向DHCP服务器的MAC表中未列，那么它将不回应。所以网络管理可以在企业绑定电脑MAC，所以外部计算机无法进入企业网络，或可以避免员工自修改IP来避免监管措施。
IP绑定的功能很简单，侠诺新路由器DHCP DHCP配置页；IP和MAC绑定，点击新增；显示IP地址；对应 / Mac的内部网络的IP和MAC地址绑定列表中的IP地址，在同一你也可以手动添加方式。
图四：IP和MAC地址绑定的屏幕。你可以基；在IP地址对应的单块，MAC地址错误防止内部网络用户修改IP地址的网络管理，如基；没有相应的MAC地址的列表，封锁防止内部网络管理员同意加入互联网用户。
IP / mac绑定功能解决了用户逃避管理和新的Internet用户可能会添加到内部网的问题。它也是安全管理的必要手段。
IP组管理
大多数的企业网络管理希望给不同阶层的人不同的权限，如业务单位联系更多的需要，和相关的制造单位或机构需要更少的外部联系。但在互联网用户的上网配置内部IP地址，工作量很大，而且容易错误的输入过程中，有时会出现疏漏，IP组管理功能，侠诺新路由器，在这种情况下，你可以有一个以上的用户，如IP地址的一个部门，成立了一个小组来解决问题。
例如，一个企业的一个部门的IP地址192.168.1.100 ~ 192.168.1.110，和B部门的IP地址是192.168.1.111 ~ 192.168.1.120。我们可以将这些连续的IP地址在一起，便于进行统一设置，降低网络管理人员的工作量，又可以避免大范围的IP地址输入出错。同时，内部网络需要大量的IP地址做同一IP组相同的管理一组做同样的设置。
Qno的DHCP功能，DHCP配置、页面，gpoup和IP，IP组设置可以确定输入相关信息后完成，如图五所示。
图五：IP组管理设置屏幕
带宽管理功能
有些企业希望为特定用户配置，例如，内部网络的特殊用户（如经理、董事长等）给予大带宽、内部网络用户选择特定广域网访问外部网络、特定线路到特定用户等功能，可以通过QoS带宽管理功能实现。

侠诺新路由器允许设置一个IP地址的内部网络，一个IP地址或IP组，通过管理上传和下载的速度来达到有效的带宽管理功能，保证网络用户可以合理地利用带宽，而且可以保证特殊用户访问不受限制，以确保高带宽接入，例如，它是可能的一个重要的执行设置一个较大的最小带宽或保留特定的广域网端口到一个特定的IP组。
图六：带宽管理功能设置页面
总结
针对中小企业内部局域网用户的管理，本文通过对侠诺路由器安全策略管理功能进行了初步的介绍一些常见的问题。我认为，在日常管理的企业网络管理，这是很有帮助的。用户管理是网络安全的最基本的工作。如果网络管理一开始就可以在这方面的工作，我们相信我们可以减少许多后续的问题。