網路設備的選擇

請問一下
在單純的區域網路環境下(不連上網際網路)
十幾台電腦加上一台伺服器
想在伺服器之前加個網路管理設備
避免電腦中毒影響到伺服器
也可以即時監控目前的網路流量

除了防火牆外還有什麼設備呢
如果以一萬塊的預算來講的話
有什麼可以推薦的機種或設備呢?

2010-03-16 18:08 #1

文章關鍵字

網路設備選擇

tan87888

35分

2樓

tan87888

個人積分：35分

文章編號：18139591

簡單一點的,可以在Server 上安裝裝用防毒/防火牆軟體!
並在防毒軟體上的防火牆設訂好存取規則即可! 比如ERP/網頁/FTP 開啟..其他都拒絕連線,,,這樣就很好管理了!
因為您的需求不上網際網路...光這一點就可以阻擋來自Internet 的攻擊了! 只是要預防內網PC中毒或是成為跳板攻擊Server!

looooper

57分

樓主

looooper

個人積分：57分

文章編號：18146579

因為不想動到伺服器的部分，再加上怕有電腦中毒狂發封包導致伺服器網路服務掛掉
也希望能夠有獨立且簡單的設備能夠管理

例如設備能看到每個連線電腦的封包狀態
當發現有問題時，可以停掉個別的電腦IP或是連接埠

管家熊

0分

4樓

管家熊

個人積分：0分

文章編號：18180181

looooper wrote:
因為不想動到伺服器的...(恕刪)

如果使用 Firewall 可使用透通模式(transparent mode) 去做出您要的功能.

但有一個作法可以先試者看看,就是透過 SNMP 去看整個網路的流量.
簡單的入門軟體如OpManager或PRTG,如需了解更詳細的流量內容.
再用NetFlow或用Sniffer等軟體去協助管理與監控即可.

監控目前的網路流量是一個獨立的作業,跟Firewall沒有直接的關係.
可以先行建置.至少您有流量圖可供查詢.下一階段的工作另行處理即可.