问:小弟刚到一个单位,里面有70台PC,外网是电信4M光纤专线,据同事抱怨说以前一直都很卡,之前这个公司没有网管,公司现有网络设备是一台美国网件的FVS338 vpn防火墙,防火墙有8个LAN口,下面接的都是DLINK傻瓜式交换机,没有主交换机,界面是英文WEB配置界面,不太好设置,现在公司内部部分人员上网看PPS,玩游戏,领导希望我采取一些措施能够实现上班不让他们玩游戏看视频,只能上网或者上QQ,收发邮件,公司有企业邮局,平时有什么事情通知都是通过邮箱;现在公司领导层希望我给出网络重组方案,但苦于网络规划这块小弟没有经验,希望楼里技术员提出自己建议,不吝赐教~
本人提出一些自己浅薄的看法,希望能够抛砖引玉,欢迎技术员提出自己的看法。
(防火墙是否需要替换,首先英文版不好设置,其次上网行为管理不是很优秀,诸如迅雷下载,pps等服务他们不能控制,打过网件公司客服他们也说过对此无能为力,因为它不能在应用层上来控制,个人对DLINK di7100路由器比较熟悉,是否有必要替换,)
(如果只是希望公司所有员工只是收发邮件上网打开网页的,现有的设备我该如何做一些策略,比如限制流量或者其他等等,如果有人看pps的话,那么整个局域网都等于瘫痪了,眼前的问题就是要保证公司所有人能够正常上网收发邮件。),(光纤升级到10M)~
答:更换一个具有流量控制的企业级路由,严格控制,保留此防火墙,用于网络三层的过滤和访问控制就可以!应用层的限制用代理!随便找台有4G大小的内存,PC或者服务器都可以!建议用SQUID,WINDOWS版本和LINUX版本都行!linux版本的稳定,对内存的优化好!限制下载,包括视频、游戏、音频、可执行文件等!这样就只能浏览网站,QQ、MSN也可以限制,根据你的要求做!最好有一个汇聚层的交换机。
