需要开发某个特定的交换机接口
三、技术限制重要,培训更重要
在考虑内网交换机安全时,技术上的限制固然重要,但一定的安全知识培训也必不可少。如企业在实际工作中,往往会对员工的网络安全知识进行定期的培训。如告诉员工,企业的个人电脑不能够私自接入到企业的网络中。如果一定要接入的话,就需要通知网络管理员。并且只能够在特定的位置(相当于是交换机的接口)接入网络。只有不断的培训,才能够加强员工的安全意识。否则的话,光靠网络管理员一个人的努力,很难保障企业内部网络的安全。
四、需要开发某个特定的交换机接口
在实际工作中,还需要注意一个问题,不能够对所有的交换机接口都做如上的限制。如企业可能不时的会有客户或者供应商到企业来拜访。此时他们需要使用他们自己的笔记本电脑上网。如果企业允许这种情况的话,那么就需要在便利性与安全性上取得一个均衡。
其做法是,在固定的位置开发交换机的端口限制。如企业有一个会客室。将这个会客室的网络接口连接到一个特定的交换机接口。而这个交换机接口没有采取上面的设置。即所有的主机都可以通过这个交换机连接到企业的网路中。不过为了安全起见,对其可以访问的资源进行了限制。如需要访问企业的文件服务器时,需要凭用户名与密码才可以访问。而对于其他接口,则没有这方面的限制。而访问一些公共资源,包括通过企业的内部网络访问互联网、或者访问企业的网络打印机时,可以自由访问。这种安全措施,就可以实现在便利性与安全性上的均衡。
网友评论