深信服×××视频教程

            易普网络 《 ×××系列视频教程 》 

              （原创作者：larry易普网络 ）  

              （ Q Q：4065 42173    ）  

进入视频学习请访问：http://edu.51cto.com/lecturer/user_id-9230212.html 。  

#################################################################

#################################################################  

第二章：Sangfor（深信服）×××视频教程   

    第1讲：Sangfor 基础知识 

    第2讲：用深信服发布远程桌面   

    第3讲：用深信服发布web服务器 

    第4讲: 用深信服发布FTP服务器 

    第5讲：用深信服发布Email服务器   

    第6讲：怎样实现NAT代理上网   

    第7讲：怎样让DMZ区也能上网   

    第8讲：在LAN区域配置多个子网  

    第9讲： 怎样实现LAN区可以访问DMZ区  

    第10讲：怎样实现DMZ区可以访问LAN区  

    第11讲：让LAN区PC机加入到DMZ区AD域服务器 （跨网段加入域） 

    第12讲：深信服 支持 静态路由 和 策略路由  

    第13讲：深信服 支持 多机同步 和 双机维护     

    第14讲：搭建移动办公的拨号×××（搭建过程）   

    第15讲：搭建移动办公的拨号×××（验证拨号）       

    第16讲：搭建点对点的IPsec-×××（总部与1个分公司）  

    第17讲：深信服的×××支持与第三方设备对接      

    第18讲：搭建点对点的IPsec-×××（总部与2个分公司）  

    第19讲：本地用户web认证（管理上网）  

    第20讲：指定的网段不需要web认证  

    第21讲：董事长的电脑不需要web认证 （直通用户）

    第22讲：怎样查看在线用户  

    第23讲：在线用户的冻结与注销  

    第24讲：认证策略（深入理解）   

    第25讲：深信服设备与AD域服务器的对接同步   

    第26讲：AD域用户web认证     

    第27讲：上网权限策略-例1 应用控制        （封锁QQ、迅雷、P2P…等软件很灵活） 

    第27讲：只允许某个部门某个用户登录QQ     （其它部门都无法登录QQ）  

    第28讲：上网权限策略-例2 禁止访问指定端口（禁止通过某个端口访问外网）   

    第29讲：上网权限策略-例3 Http URL过滤    （只允许访问指定网页，支持通配符）    

    第30讲：上网权限策略-例4 禁止论坛发贴    （不允许在论坛上发贴，那么就要设置POST过滤）  

  

    第31讲：上网权限策略-例5 关键字过滤      （禁止搜索某个关键字）

    第32讲：上网权限策略-例6 文件类型过滤    （禁止下载指定扩展名格式的文件）  

    第33讲：禁止在线看视频、禁止在线听音乐  

            研发部只允许下载（doc.ppt.pdf）参考文献，其它一律不能下载  

    第34讲：上网权限策略-例7（只允许用指定后缀域名的邮箱收发邮件）

    第35讲：不仅可限制邮件的附件大小、个数，还可限制附件的扩展名   

    第36讲：不同部门设置不同的邮件过滤规则    

    第37讲：上网权限策略-例8 邮件延迟审计    （只有审批的邮件才能外发）  

    第38讲：包流量的方式管理上网（总流量用完后自动断网）  

    第39讲：包月的方式管理上网  （月份到期后自动断网）

    第40讲：每天限时上网，用完后自动断网  （每天上网时长控制）

    第41讲：每天限时上网，用完后自动弹窗提醒    

    第42讲：一段时间内平均流速达到上限时弹窗提醒   

    第43讲：定时推送广告页面到终端   

    第44讲：禁止IM聊天工具外发文件（包括QQ、MSN、飞信…传送文件）   

    第45讲：监控内网用户上网的网页标题与网页内容   

    第46讲：怎样封锁所有的web邮件和论坛  

    第47讲：监控SMTP邮件（不管是外发还是接收的邮件都能监控，包括附件）

    第48讲：监控web邮件 （只能监控外发的邮件，不能监控接收的邮件）

    第49讲：监控QQ、MSN…聊天内容（要安装网络准入插件）  

    第50讲：流量管理（针对应用程序配置最大带宽） 

   

    第51讲：流量管理_实战案例 （1路由模式  2桥接模式  3单臂模式）

          网络环境：（1条电信光纤总带宽为 10 Mbps）（1条铁通光纤总带宽10 Mbps）

        1.针对办公系统（SAP、金碟、用友ERP、×××）网络会议、远程桌面,设置保证带宽和最大带宽 

          保证带宽＝总带宽的20%   最大带宽＝不作限制

  

        2.针对日常应用，设置: 保证带宽和最大带宽 。

          保证带宽＝总带宽的50%   最大带宽＝不作限制

        3.针对流媒体、文件扩展名 来限制 最大带宽   

          限制通道：上行速度＝总带宽的10%  

                    下行速度＝总带宽的20%

        4.针对P2P下载，限制最大带宽    

          限制通道：上行速度＝总带宽的10%  

                    下行速度＝总带宽的20%   

        5.还可以针对部门领导用户分配流量（保证带宽、最大带宽）   

          保证带宽＝铁通光纤总带宽的30%   最大带宽＝不作限制

#########################################################################################

#########################################################################################

    补充1：怎样做多条外线负载均衡 ？