POPPUR爱换

标题: 关于企业局域网管理的求助！ [打印本页]

作者: 还在读童话 时间: 2008-12-15 18:41
标题: 关于企业局域网管理的求助！
现在公司内用的华为的一款交换机，总共60台左右机器，DHCP 开启，没有IP绑定，老板为防止员工上班时间随便上网看电影，聊天。决定让一部分人不能上外网，上外网的也只能上限制能上的网址。因为网管请了长假，所以交给我了。请大家提供下方案。需要再买个硬件防火墙吗？如果需要的话，麻烦推荐下吧。谢谢了。看在经济危机的面子上，帮兄弟一把。呵呵。{lol:]

作者: clawhammer 时间: 2008-12-15 19:59
不能上外网的独立划分一个网段

作者: 二代战神 时间: 2008-12-15 21:36
ISA{shy:] 就这个了

作者: aboutblank 时间: 2008-12-15 21:54
划分 VLAN 呗

作者: whsafe 时间: 2008-12-18 14:35

原帖由 clawhammer 于 2008-12-15 19:59 发表
不能上外网的独立划分一个网段

正解~~

作者: jyhjh 时间: 2008-12-18 14:38
不用啦，吧不给上网的机器mac在路由禁用就OK了！

作者: solen 时间: 2008-12-18 16:29
mac是可以修改的用vlan 做最彻底但可能对布线有些影响

作者: scgadzw 时间: 2008-12-19 15:30
划分VLAN

作者: NlelKey 时间: 2008-12-20 16:48
Vlan比较容易实现，一般这种情况的话，如果用单纯软件控制，效果不行的，最好是上硬件防火墙了，而且要上牛逼的防火墙才能达到很好的效果，我以前用的天融信的，就不能100%的防止代理上网。。。

作者: skyline 时间: 2008-12-20 18:47
ISA或ROS

作者: 6331805 时间: 2008-12-22 11:52
开启路由上的MAC过滤，把需要上网的MAC码填进去！选只允许这些MAC上网。然后还是在路由上屏蔽不让上的网址就行了！前提是路由要支持。

作者: gz10com 时间: 2008-12-22 15:48
提示: 作者被禁止或删除内容自动屏蔽

作者: altitude 时间: 2008-12-23 09:03
找台旧电脑装个软路由，在软路由里控制简单，不用花太多的钱，效果还不错。划VLAN要看你的交换机是不是支持。

作者: rhythmofwolf 时间: 2008-12-23 09:20
不开DHCP，根据网卡设置静态IP，网段不同权限不同就可以了

作者: yxsoft 时间: 2008-12-23 20:17
华为的交换机肯定支持划分Vlan，根据端口话就可以了，对布线的影响也不大，最多重新分配网口
限制网站用一台电脑座服务器好了，找个好点的代理软件反而功能多，屏蔽网站很容易管理

欢迎光临 POPPUR爱换 (https://we.poppur.com/)