网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

通过对整个组网方案的规划，我们已经十分清楚在整个配置过程中需要用到的全局变量，接下来我们通过地址管理、时间管理、IP地址池、服务类型对这些变量进行配置。

在后续的网络权限配置中，会涉及到针对市场部门、人事部门、软件部门、硬件部门、测试部门网段的规则设置。

#添加组名Marketing、Personnel、RD_Software、RD_Hardware、RD_Testing

对象管理 >> 地址管理 >> 地址组

#添加地址段

Marketing_ip 对应地址 192.168.30.1-192.168.30.254

Personnel_ip 对应地址 192.168.40.1-192.168.40.254

RD_Software_ip 对应地址 192.168.50.1-192.168.50.254

RD_Hardware_ip 对应地址 192.168.60.1-192.168.60.254

RD_Testing_ip 对应地址 192.168.70.1-192.168.70.254

对象管理 >> 地址管理 >> 地址

添加完成，地址列表显示如下

#视图设置

组Marketing包含地址Marketing_ip

组Personnel包含地址Personnel_ip

组RD_Software包含地址RD_Software_ip

组RD_Hardware包含地址RD_Hardware_ip

组RD_Testing包含地址RD_Testing_ip

在后续的网络权限和电子公告功能配置中，需要使用到上班时间和元旦放假时间通知时间这两个时间配置项，下面我们就逐一配置这两个时间全局参数。

1) 添加上班时间段的时间管理

上班时间指的是每周一到周五的上午8:30—11:50和下午的13:20—18:00，先添加工作日历包含全年的每周一到周五，再添加工作时间8:30—11:50和13:20—18:00，最后将工作日历和工作时间进行组合。

#添加工作日历

#添加工作时间

#添加时间管理

2) 添加元旦放假时间通知时间管理

元旦放假时间通知时间指的是元旦放假前一周的周一到周五的8:30—11:50和13:20—18:00。

#添加工作日历

# 添加时间管理

注:这里的工作时间直接引用上班时间的工作时间。

在后续给出差员工配置PC到站点的PPTP/L2TP VPN时，会涉及到PPTP/L2TP VPN隧道地址池的添加。

对象管理 >> IP地址池

在后续配置"内网所有电脑从电信线路访问外网的8080端口"时需要使用到目的端口为8080的服务类型。

添加服务器类型，目的端口为8080的TCP/UDP协议。

对象管理 >> IP地址池

通过第二章，我们已经完成配置前的准备工作，现在为保证内部网段市场部门、人事部门、软件部门、硬件部门、测试部门、服务器群1可通过电信、联通的两条宽带线路正常上网，需要将TL-ER6520G配置成具备NAPT功能的路由器。

因为对于每个网段来说都有两个出口，即电信和联通，所以对于每个网段来说，都需要配置两条NAPT规则。

传输控制 >> NAT设置 >> NAPT

我们现在将需求分析中涉及企业内部网络权限和网络安全的内容进行罗列：

1. 各部门使用不同网段，不允许相互访问；

2. 市场部门、人事部门可全天候访问外网，研发部门只能在非工作时间访问外网；

3. 服务器群1对广域网、市场部门、人事部门全天候开放，对研发部门只在非工作时间开放；

4. 服务器群2对企业内部员工完全开放；

5. 需要防范来自企业内部的ARP欺骗、DOS等常见攻击；

6. 禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。