精品文档---下载后可任意编辑中小学网络建设解决方案(仅供内部使用)江西电信信息产业有限公司2024 年 7 月Catalog 目录1 中小学建设需求 22ICT 中小学解决方案 22.1.6 通讯限制:防止 QQ、MSN62.1.7 多种类型的访问控制(MAC 过滤/访问控制/网页控制)6精品文档---下载后可任意编辑关键词:中小学、组网摘要:本文主要描述基于 ICG 信息通信网关在中小学网络建设中的低成本典型组网方案局域网内 ARP 攻击与欺骗垃圾流量泛滥( BT 、迅雷)没有 QQ 、 MSN 的限制功能用户异常掉线,网络不稳定网络速度缓慢,正常的上网业务无法保证学校效率低下,课堂效果不佳没有访问网站限制学生无意中可能进入色情网站,遭到精神毒害未知网络病毒无处不在PC 瘫痪,病毒软件无法招架黑客防火墙源地址与目的地址都设成你的地址,看你如何招架 !Internet伪造大量的 SYN 报文,我是收不到给我的 ACK 报文的,哈哈精品文档---下载后可任意编辑1 中小学建设需求1.1 中小学网络的四大难题网络易受攻击,网络瘫痪耽误学习工作学校内部大量下载,正常上网无法使用网络上网时间控制,上课时间不能使用 QQ、MSN访问网站限制,非法网站不得访问1.2 四大问题的根本原因分析2 ICT 中小学解决方案2.1 中小学定制功能2.1.1 ARP 攻击防备中小学的大部分 ARP 攻击都是恶意的,这些病毒通过发送免费 ARP 报文,让局域网中所有的 IP 都指向本地 PC,以此来获得局域网中所有的数据包,然后分析数据包,窃取信息。ICT 解决方案中提供的如下三个步骤解决 ARP 攻击问题:2.1.2 防常见 DOS 攻击•为了防止外网攻击,通常会使用路由器+防火墙的组网。•现在在 ICG 上内置了防攻击的功能,可以省掉防火墙了。500K600K900K教学区多媒体教室办公区Server FarmsInternet电信 2M即可以对网段进行限速,也可以对单个 IP 进行限速。分类highmediumlow出队调度离开接口的报文需由此接口发送的报文nomorl队列紧急报文( ping 报文)次要报文(浏览、 QQ 、 MSN 等)重要报文(网络游戏)说明:其他报文(下载等)100k100kPC 流量PC 流量中小学校业务闲时中小学校业务忙时PC 不受带宽限制,可抢占空闲带宽每台 PC 限定带宽精品文档---下载后可任意编辑2.1.3 上下行速率控制速率限制能给客户带来的好处:1、按客户需求划分带宽:根据 IP 地址段来规划,根据对网络的需要程度来分配带宽。比如 192.168.1.1-192.168.0 ...
