众所周知,大多数的网络入侵是利用拨号网络漏洞实现的。不管是外部黑客,还是内部员工,都随时可能对企业网络安全造成威胁,安全地设置企业拨号网络已经成为一件刻不容缓的首要大事。下面的文章叙述这种设置的四个步骤,并通过四个步骤对Netserver(网络服务器)进行设置,为你提供一个实用的解决方案。 随着企业中网络的发展和应用,网络安全成为越来越重要的问题。因为工作需要,许多企业都设置了自己的拨号服务器,为移动用户和远程用户提供接入服务,事实上绝大多数的入侵也是通过拨号网络漏洞实现的,所以这部分自然也就成为企业网络安全最重要也是最薄弱的环节之一。 针对这种情况,必须对拨号接入的用户进行分级,限制访问权限,并对访问过程进行记录。在满足用户需要的前提下,对本单位拨号网络存在的安全漏洞及时进行修补。本文将通过Netserver(网络服务器)的设置来向大家介绍如何使你的企业拨号网络更安全。 安全设置具体步骤 要解决企业拨号网络的安全问题,必须由Netserver的设置入手,解决的方法可以分为4步: 1. 解除账号默认的IP地址,即必须由Netserver分配IP地址,保证拨号上网用户的IP地址全部处于可管理范围内。 2. 对于公用账号,Netserver验证后,由IP地址缓冲池内随机取得一个IP地址进入网络,并记录IP地址缓冲池范围,路由器中为该IP地址范围划定一个子网,禁止路由至其他网段。这样,可以使得用公用口令的用户仅能访问限制范围内的资源。 3. 对权限较高的用户采用指定IP地址,即为每一特定账号指定一IP地址。当使用该账号登录时,Netserver为该账号分配预定的地址,管理员可以从记录的IP地址中查出对应的用户账号,并能根据IP地址划分对应的权限。 4. 设定回拨号码和账号,当使用该账号名登录时,Netserver自动回拨到设定的电话号码,确认用户是在指定的地点拨号,这样的话即使口令失窃也无法被盗用。