我这边是网关共享上网,最近发现路由的灯狂闪.这可能是有人在下载或机器中了病毒.因为机器的数量多,如果一一查找就很麻烦了.
于是,我就想监视客户机对外网的流量了.
有人提了一个方案,就是安装网络岗(一个软件),网关中的一台机器监视客户机的流量.但是我比较担心,因为是网关共享上网,会不会有些病毒或通过人为手段就可以绕过网络岗,直接上网而不被管理员发现.
于是,我想使用双网卡的方案去解决这种可能性.
连网线的方法是:MODEM-> 网卡-> 服务器-> 网卡-> 交换机-> 客户机
检测流量的软件在服务器里,服务器由管理员维护,而且独立放在一个机房中,这样是不是能避免这种绕过检测的可能性呢??
大家来说说,上面的做法正确不?如果有更简单的方案,就更好.
------解决方案--------------------------------------------------------
这个方法可以实现你要的功能了
------解决方案--------------------------------------------------------
用isa做网关,isa功能很强的,可以控制企业内部网络访问
------解决方案--------------------------------------------------------
建议用聚生网管
------解决方案--------------------------------------------------------
MODEM ? 你们上网的带宽是多少哦,还硬塞个服务器在中间。
虽然灯在闪,只要大家不觉得慢就行啊。即使觉得流量大了,网速慢了做个镜像抓包查查,觉得双网卡,服务器还是没必要,真觉得需要不如装个pix好。