公司局域网无法正常访问公司网站

chayufenghui 2017-03-10 02:18:39
例:公司域名 ccc.com
已在阿里作了域名解析,在外网访问 ccc.com能够正常打开页面

公司DNS服务器上也作了相关A记录解析,如下

www 主机A记录 20.214.2.66
en 主机A记录 20.214.2.66
cn 主机A记录 20.214.2.66
es 主机A记录 20.214.2.66
主机A记录 20.214.2.66

其中en.ccc.com无法打开,直接输入cn.ccc.com 和es.ccc.com可以正常打开

但是我输入 ccc.com是跳转到cn.ccc.com,我在外网输入ccc.com跳转到了en.ccc.com.

问题1. 如何在内网也能打开en.ccc.com?
问题2. 如何在内部局域网打开ccc.com的时候跳转到 en.ccc.com?

求各位大神解答!
...全文
1336 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
GarrySeven 2017-04-24
  • 打赏
  • 举报
 回复
能否说一下网络结构
nj201211 2017-04-03
  • 打赏
  • 举报
 回复
你的dns服务器 不要配置 自己的域名, 让dns服务器 自动从电信获取(公司域名的ip信息)。
chayufenghui 2017-03-10
  • 打赏
  • 举报
 回复
顶起来!!!
记一次网站无法访问解决过程,服务器80端口问题解决过程
服务器在公司测试的时候,能够在局域网内正常访问,服务器托管到电信机房后,电信要求服务器和域名必须备案后,才会开通服务器的外网80端口(未备案的外网80端口关闭,外网无法通过域名和ip访问),期间经过了2个月的备案过程,后来电信通知说已经开通了外网80端口了,但是我测试的时候发现外网还是无法访问网站,于是开始有了下面的排除过程,特此记录分享。 第一步:关闭系统防火墙和其他安全软件,测试发现还是无法访问。 第二步:检查服务器上是否80端口被其他进程占用。 主要使用DOS命令如下 netstat -an netstat -aon|findstr 80 tasklist|findstr 24
局域网网络安全卫士
专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件,以有效隔离局域网电脑(公网隔离和内网访问隔离)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前,国内很多企事业单位都建立了自己的内部局域网,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司局域网中,有意、无意都可能访问公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部局域网中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,员工随意修改IP地址或MAC地址,导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜;同时,修改IP地址或MAC地址,也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给企业单位造成了重大网络安全隐患或商业机密泄露的风险;而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为,轻者会导致局域网网速变慢、网络性能下降;重者会导致局域网电脑大面积掉线,从而严重影响了企事业单位正常的生产和经营活动。同时,当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击,而对于局域网其他电脑的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得局域网ARP报文加大,进而加重路由器的负荷;同时,局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件(如Sniffer、Wireshark等),一方面破坏了局域网的正常通讯,导致网络流量异常,网络通讯受阻;另一方面,这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私(如邮件账户密码、网银账户密码等),从而可能给企业带来巨大的经济损失和经营风险,不利于单位的稳健经营。因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。 而当,前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护
[详细完整版]局域网改造.doc
网络改造方案 一、设计图: 二、设计构思: 1、建立域控制器,局域网内的所有计算机为该域的成员,并添加多个子域用于容纳各部 门的计算机,设置各子域之间的信任关系,使得各部门的计算机具有更好的安全性。 2、增加路由接口,扩充路由和交换机设备,引入机房统一管理,部分需要从新布置网线 的工位,给予重新网线布置。 3、建立企业WEB内部网站和FTP站点,要求局域网内任一台计算机能通过域名访问这些站 点。 4、配置DNS服务,使得局域网内域名解析能正常运转。 5、严格分配各工位IP地址,并到技术部进行登记,使技术部了解此IP地址使用的人是谁 。 6、设置代理服务器:现在公司局域网上网都是通过路由直接上网。这种模式的网络带宽 都是非常有限的,容易导致网络传输速度变慢。所以需要在(ICS,NAT,PROXY)三种代 理上网的技术中有所选取。推荐使用proxy服务器。它可以Cache大量internet缓存,存 储在服务器本地硬盘或内存里。在不同的用户访问相同的网址时,proxy只需向interne t提交一次处理。然后存储在服务器的cache里。其他用户就可以直接从服务器cache里调 用数据即可。
2022图解网络 IPv6 、网络设备、二层交换机、三层交换机、防火墙、无线、设备选型,网络规划和实战
我们用手机连接上网的时候,会用到许多网络协议。从手机连接 WiFi 开始,使 用的是 802.11 (即 WLAN )协议,通过 WLAN 接入网络;手机自动获取 网络配置,使用的是 DHCP 协议,获取配置后手机才能正常通信。这时手机已 经连入局域网,可以访问局域网内的设备和资源,但还不能使用互联网应用,例 如:微信、抖音等。想要访问互联网,还需要在手机的上联网络设备上实现相关 协议,即在无线路由器上配置 NAT、 PPPOE 等功能,再通过运营商提供的互 联网线路把局域网接入到互联网中,手机就可以上网玩微信、刷抖音了。局域网 :小范围内的私有网络,一个家庭内的网络、一个公司内的网络、一个校园内 的网络都属于局域网。 广域网:把不同地域的局域网互相连接起来的网络。运营商搭建广域网实现跨区域的 网络互连。 互联网:互联全世界的网络。互联网是一个开放、互联的网络,不属于任何个人和任 何机构,接入互联网后可以和互联网的任何一台主机进行通信。 简单来说,就是手机、无线路由器等设备通过多种网络协议实现通信。网络协议 就是为了通信各方能够互相交流而定义的标准或规则,设备只要遵循相同的网络 协议就
大势至共享文件审计系统
一、应用背景 当前国内企事业单位纷纷组建了自己的内部局域网,并且纷纷在局域网内部架设各种服务器,用于共享单位内部的一些重要文件、商业机密等,用于本单位内部员工的访问、修改、信息交换、协同工作等,极大地提升了办公、工作效率。但是,由于缺乏对员工访问服务器共享文件的审计、约束等网络管理工作,使得单位重要的共享文件常常被员工私自拷贝、修改、删除等,并且由于对外来电脑缺乏控制,导致外来人员通过携带笔记本、U盘、移动存储设备等接入到单位内部的局域网中,非法访问、拷贝重要的共享文件,给单位的信息安全和商业机密的保护带来巨大的风险和危害,严重影响了单位正常的生产、经营活动。为此,必须对员工访问共享文件的行为加以约束、记录和审计,从而便于更好地管理、保护共享文件,并为某系情况下的调查取证提供详实的记录。 二、解决方案 鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用,同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至研发团队顺应用户的这一需求,并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至(北京)软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况,包括新建、拷贝、修改、删除、重命名等操作,也即:某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来(并且通过一定的设置还可以防止员工私自修改、删除共享文件,或者对其修改、删除的共享文件进行还原、恢复等风险应对举措),同时用户对共享文件的所有操作记录都将存储到服务器的数据库中,并可以导出成word、excel等格式,便于提供给相关人员进行审计。 三、功能介绍 1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。 2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。 3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。 4、根据访问权限来显示对应的共享文件,没有访问权限的共享文件将予以隐藏。 5、对重要共享文件进行实时备份功能,可以在一定条件下进行实时还原。 6、对重要共享文件进行防删除操作,一旦蓄意或误操作删除共享文件可以恢复。 7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止其访问共享文件。 8、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。 9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。 10、访问共享文件的日志情况可以导出为其他格式,如word、excel等,便于第三方审计。 11、集成开放的功能扩展接口,可以与我公司的商用安全计算机、外来电脑控制系统相互配合,强化对共享文件的保护。 四、领先优势 大势至共享文件审计系统与国内同类系统相比,主要优势如下: 1、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合,从而有效地防止了通过访问共享文件服务器的USB接口,使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 2、大势至共享文件审计系统同时支持Linux操作系统和Windows操作系统,从而具有更好的适应性,满足各个系统平台用户的监控共享文件的需求。 3、大势至共享文件审计系统支持主流的各种数据库,如ACCESS、MySql、SQL、DB2、Oracle数据库等,从而可以充分利用客户服务器的数据库模块,避免了客户购买新的数据库或安装操作特定数据库。 4、大势至共享文件审计系统只需要安装在提供共享文件的服务器上即可监控局域网内所有用户访问服务器文件的各种操作,不需要在客户端安装,不需要调整现有的网络结构,也不需要额外其他设备,从而一方面极大地节省了部署服务器共享文件监控系统的复杂性和工作量,又大幅度节省了购买其他硬件的投资支出。 5、大势至共享文件审计系统可以对重要共享文件的修改、删除操作进行实时备份和实时还原,从而有效地防止了共享文件被误操作、恶意修改而丢失、损坏的情况。 6、大势至共享文件审计系统通过基于用户、IP地址、MAC地址的三重认证和识别机制,从而可以确保用户识别的唯一性和精准性,防止了借用他人账户而在本机登录,或利用他人电脑使用本地账户登录的混乱状态,确保了共享文件访问操作责任到人;同时,也可以有效防止外来电脑私自接入局域网访问共享文件的情况。 7、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合,从而有效地防止了通过访问共享文件服务器的USB接口,使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 大势至共享文件审计系统不对监控文件进行加密、解密操作,从而可以防止重要文件被加密后无法打开,造成重要文件无法还原、丢失的情况,从而可以更安全地保护共享文件。 五、系统架构 大势至共享文件审计系统分为软件版本和硬件版本:其中,硬件版本基于全面优化的高性能文件服务器专用平台,比同类配置的普通服务器性能提升至少30%(详情见下文硬件参数)。 平台架构 2U工业设计,高强度钢外壳 CPU型号 至强中高端CPU CPU个数 2颗 内存 4G-16G,DDR3/1333MHZ 硬盘 1TB-2TB 网卡 双千兆网卡 Raid 支持 预装 大势至共享文件审计系统 图2:大势至共享文件服务器简要参数 操作系统:同时支持Windows操作系统(XP、Win2003、Win7、Win2008)或Linux操作系统,适应性更强。 数据库:同时支持MySql和SQL数据库系统,便于进行大量日志的存储,并可以导出为Word、Excel等格式。 安装部署方式:可以直接购买基于硬件架构的共享文件审计系统,亦可利用单位现有的硬件服务器设备单独部署大势至文件审计系统,无论何种安装方式,均不影响用户现有的网络结构。 六、系统截图 操作使用:本系统基于图形界面,操作极为简单,同时查询页面基于窗口方式,可以随意在局域网客户端电脑打开、登录、查询,极为方便。 通过大势至共享文件审计系统,可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况,从而可以更好地保护企业商业机密和重要信息。同时,也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理,为事后审计提供凭据。
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章