网管实战：企业双网网络布局安全

　　谈网络安全说网络安全，网络安全一直是用户以及各企业所关注的问题。2010年从网络黑客的到各种病毒木马的来袭，都让企业深感担忧。那么当企业网络中存在两种不同的网络时(内部局域网时)，企业该如何处理两种网络的畅通无阻以及安全问题呢？下面笔者为大家一下亲身经历。

　　企业网络形成

　　某企业现有计算机三十余台，其中服务器有两台，用到由器一台，交换机四台。其网络形成为销售区域和办公科室。为了让两种网络连接自身应有的设备功能，并且还要两个局域网和一条专线的互访互通，因此采用了以下网络布局。

　　第一局域网布局：线从电信的交换机盒分出后，先外接了一个由器，分一根线布到销售区域。第二局域网布局：由于内网中分出的线较远，所以在线中途增加了一台交换机，然后沿线一直行进到各科室。第专线：的一条高速线，该线只连接了两台服务器。

　　注：以上的用到的多台主机都用到了双网卡双网线的方式(用于跟工作需求特定设备的连接)，以便于互访互通的实现。

　　192.168.1.1 路由器双网卡安全设置

　　在整体网络中，笔者首先对由器进行了安全调节，其步骤为：在浏览器中输入当前由器的IP地址(默认为：192.168.1.1)。并打开左侧面板中的安全设置项，在其中了由中的防火墙。并启用了MAC地址过滤，已设MAC地址列表中已启用的MAC地址访问Internet，允许其他MAC地址访问Internet。

　　图一由安全设置

　　注：MAC具体获取及设置步骤如下：点击开始菜单中的运行-在“运行”窗口里输入cmd，点击确定，在打开的命令窗口里输入ipconfig/all”命令并回车，此时得到当前计算机的MAC地址(PhysicalAddress项即是MAC地址)。当获得计算机的MAC地址后，企业网络管理人员即可以在由控制界面中输入已知的MAC地址。此时可以进入互联网的计算机则出现在其中。下面来看下具体的双网安全不同的设置。