公司的网络为何如此缓慢？

    精选工具 全面监控

    大多数单位上网，都是用的路由器的NAT功能，也有的单位购买硬件防火墙。硬件防火墙配置复杂、更改配置不易，不易增加垃圾网站或者有问题网站的禁止访问列表，而路由器中的NAT就没有这项功能。此时，可以用好的软件防火墙，例如Microsoft的ISA Server代替原来的路由器或硬件防火墙，改进网络出口的管理。

    使用ISA Server的时候，如果启用“入侵检测”后，外网对ISA Server的扫描、入侵都会被ISA Server拒绝并刻录下对方的IP地址（如图），在启用“定义连接限制”后，可以限制内网中每个IP地址每分钟最大的并发连接数。当达到或超过限制后，在ISA Server上会刻录该IP地址并限制该IP进行新的连接。这样，当单位中的计算机感染木马或病毒，试图在网络上广播时，会在第一时间被ISA Server记录。同时，如果内网中的计算机使用BT、Flashget等多线程或P2P工具下载软件时，达到限制的并发连接数也会被ISA Server记录。管理员可以通过ISA Server的监视记录查看入侵或超过限制的计算机的IP地址。

    在本文介绍的方案指导下，近两年来给多个政府、企业、学校进行了网络升级改造，从这些单位最近两年的使用情况来看，效果非常好。但在使用过程中，也需要注意某些问题。如保存WSUS升级补丁的硬盘一定要有足够的空间。另外，服务器硬盘相对来说都比较小。在这种情况下，我们给服务器增加新的硬盘，要使用Windows Server 2003的动态卷功能，把WSUS补丁所在分区转换成动态卷，并且把新安装的硬盘转换成动态卷，扩展保存WSUS补丁所在的硬盘分区，增加硬盘的可用空间，然后重新从Microsoft网站同步并下载补丁。

上一页  [1] [2] [3] [4] 

【责编:Zenghui】