请教各位网络高手
有个单位有四十多台电脑想连局域网,使每台电脑能互相访问.但其中有领导的几台电脑要求能上外网.且能访问其他电脑但其他的不能访问领导的,小弟对网络这块不太熟,想问下各位大哥需要什么设备 ,怎么连,怎么设置.望赐教. <p>那你这个路由器不能soho型的,交换机要支持vlan,用nat控制可上网的ip,vlan分开员工和领导,用established acl或者cbac控制领导到员工允许,不允许员工主动到领导</p> 楼上高手 <p>最好的办法就是装个局域网管理软件</p><p> </p> <div class="quote"><b>以下是引用<i>白胡子</i>在2009-3-4 9:28:00的发言:</b><br/>
<p>那你这个路由器不能soho型的,交换机要支持vlan,用nat控制可上网的ip,vlan分开员工和领导,用established acl或者cbac控制领导到员工允许,不允许员工主动到领导</p></div><font style="BACKGROUND-COLOR: #f9f9f9">不必如此,用soho型的路由也可以实现。因为现在一般soho型路由,都带有防火墙可以利用这个实现访问规则设置哪些可以上外网哪些不可以上,至于领导访问下面的机器不允许员工访问领导的,可以在系统里提高领导机器的访问规则,如安装防火墙把安全级别设置为高就可以了。</font> 好 顶起来 <div class="quote"><b>以下是引用<i>qzlh</i>在2009-3-5 0:52:00的发言:</b><br/><font style="BACKGROUND-COLOR: #f9f9f9">不必如此,用soho型的路由也可以实现。因为现在一般soho型路由,都带有防火墙可以利用这个实现访问规则设置哪些可以上外网哪些不可以上,至于领导访问下面的机器不允许员工访问领导的,可以在系统里提高领导机器的访问规则,如安装防火墙把安全级别设置为高就可以了。</font> </div>
<p>没那么简单的,你的规则一设,就只允许单向数据了,回包问题无法解决,所以要用到established acl或者cbac之类,为回流数据临时开起通道</p> 而且用soho路由器的话,只能纯二层操作,lan互访根本不同过设备的,根本就设不了这类规则嘛 <p>这个普通的就可以实现,上网通过路由器绑定MAC地址,单项访问可以做安全策略,不过具体要看楼主,领导访问员工是指本地文件共享还是监视员工屏幕。如果是本地共享,只要把领导自己的通过注册表修改就可以了,监控屏幕就要装软件了。</p> <p>同意楼上的,上网通过路由器绑定MAC地址,单项访问可以做安全策略</p> 支持白胡子 <p>很好</p> 顶!!!!!! 解决方案不唯一! vlan 隔离 <img alt="" src="http://1000bbs.com/Skins/default/topicface/face8.gif"/> 也可以使用isa防火墙 学习一下!!!! <p>到底谁说的才是???给个正确的答案。。好学习</p> 给个正解
页:
[1]
2