深信服***視頻教程

            易普網絡 《 ***系列視頻教程 》 

              （原創作者：larry易普網絡 ）  

              （ Q Q：4065 42173    ）  

進入視頻學習請訪問：http://edu.51cto.com/lecturer/user_id-9230212.html 。  

#################################################################

#################################################################  

第二章：Sangfor（深信服）***視頻教程   

    第1講：Sangfor 基礎知識 

    第2講：用深信服發佈遠程桌面   

    第3講：用深信服發佈web服務器 

    第4講: 用深信服發佈FTP服務器 

    第5講：用深信服發佈Email服務器   

    第6講：怎樣實現NAT代理上網   

    第7講：怎樣讓DMZ區也能上網   

    第8講：在LAN區域配置多個子網  

    第9講： 怎樣實現LAN區可以訪問DMZ區  

    第10講：怎樣實現DMZ區可以訪問LAN區  

    第11講：讓LAN區PC機加入到DMZ區AD域服務器 （跨網段加入域） 

    第12講：深信服 支持 靜態路由 和 策略路由  

    第13講：深信服 支持 多機同步 和 雙機維護     

    第14講：搭建移動辦公的撥號***（搭建過程）   

    第15講：搭建移動辦公的撥號***（驗證撥號）       

    第16講：搭建點對點的IPsec-***（總部與1個分公司）  

    第17講：深信服的***支持與第三方設備對接      

    第18講：搭建點對點的IPsec-***（總部與2個分公司）  

    第19講：本地用戶web認證（管理上網）  

    第20講：指定的網段不需要web認證  

    第21講：董事長的電腦不需要web認證 （直通用戶）

    第22講：怎樣查看在線用戶  

    第23講：在線用戶的凍結與註銷  

    第24講：認證策略（深入理解）   

    第25講：深信服設備與AD域服務器的對接同步   

    第26講：AD域用戶web認證     

    第27講：上網權限策略-例1 應用控制        （封鎖QQ、迅雷、P2P…等軟件很靈活） 

    第27講：只允許某個部門某個用戶登錄QQ     （其它部門都無法登錄QQ）  

    第28講：上網權限策略-例2 禁止訪問指定端口（禁止通過某個端口訪問外網）   

    第29講：上網權限策略-例3 Http URL過濾    （只允許訪問指定網頁，支持通配符）    

    第30講：上網權限策略-例4 禁止論壇發貼    （不允許在論壇上發貼，那麼就要設置POST過濾）  

  

    第31講：上網權限策略-例5 關鍵字過濾      （禁止搜索某個關鍵字）

    第32講：上網權限策略-例6 文件類型過濾    （禁止下載指定擴展名格式的文件）  

    第33講：禁止在線看視頻、禁止在線聽音樂  

            研發部只允許下載（doc.ppt.pdf）參考文獻，其它一律不能下載  

    第34講：上網權限策略-例7（只允許用指定後綴域名的郵箱收發郵件）

    第35講：不僅可限制郵件的附件大小、個數，還可限制附件的擴展名   

    第36講：不同部門設置不同的郵件過濾規則    

    第37講：上網權限策略-例8 郵件延遲審計    （只有審批的郵件才能外發）  

    第38講：包流量的方式管理上網（總流量用完後自動斷網）  

    第39講：包月的方式管理上網  （月份到期後自動斷網）

    第40講：每天限時上網，用完後自動斷網  （每天上網時長控制）

    第41講：每天限時上網，用完後自動彈窗提醒    

    第42講：一段時間內平均流速達到上限時彈窗提醒   

    第43講：定時推送廣告頁面到終端   

    第44講：禁止IM聊天工具外發文件（包括QQ、MSN、飛信…傳送文件）   

    第45講：監控內網用戶上網的網頁標題與網頁內容   

    第46講：怎樣封鎖所有的web郵件和論壇  

    第47講：監控SMTP郵件（不管是外發還是接收的郵件都能監控，包括附件）

    第48講：監控web郵件 （只能監控外發的郵件，不能監控接收的郵件）

    第49講：監控QQ、MSN…聊天內容（要安裝網絡准入插件）  

    第50講：流量管理（針對應用程序配置最大帶寬） 

   

    第51講：流量管理_實戰案例 （1路由模式  2橋接模式  3單臂模式）

          網絡環境：（1條電信光纖總帶寬爲 10 Mbps）（1條鐵通光纖總帶寬10 Mbps）

        1.針對辦公系統（SAP、金碟、用友ERP、***）網絡會議、遠程桌面,設置保證帶寬和最大帶寬 

          保證帶寬＝總帶寬的20%   最大帶寬＝不作限制

  

        2.針對日常應用，設置: 保證帶寬和最大帶寬 。

          保證帶寬＝總帶寬的50%   最大帶寬＝不作限制

        3.針對流媒體、文件擴展名 來限制 最大帶寬   

          限制通道：上行速度＝總帶寬的10%  

                    下行速度＝總帶寬的20%

        4.針對P2P下載，限制最大帶寬    

          限制通道：上行速度＝總帶寬的10%  

                    下行速度＝總帶寬的20%   

        5.還可以針對部門領導用戶分配流量（保證帶寬、最大帶寬）   

          保證帶寬＝鐵通光纖總帶寬的30%   最大帶寬＝不作限制

#########################################################################################

#########################################################################################

    補充1：怎樣做多條外線負載均衡 ？