POPPUR爱换

标题: 问个关于局域网限制访问外网的问题！ [打印本页]

作者: dream_roy 时间: 2008-3-18 21:38
标题: 问个关于局域网限制访问外网的问题！
现在局域网有20台电脑，只允许2台电脑能够访问外网！但20台电脑都能够局域网互访！如何最有效的实现？
之前用的办法是通过路由器设置访问限制来禁止，但后来发现被静止的电脑通过代理依然能够访问外网！
后来又使用聚生网管这个软件，但这个软件经常出错导致整个局域网都不能访问！
所以想请教下如何能最好的实现这个要求？

作者: leymi 时间: 2008-3-18 21:46
划两个Vlan不就得了！

作者: dream_roy 时间: 2008-3-18 21:53

原帖由 leymi 于 2008-3-18 21:46 发表
划两个Vlan不就得了！

那20台电脑还可以正常局域网内互访吗？被限制的18台和余下的2台！

PS：路由器是D-LINK 604+，不知道有没有VLAN功能

[ 本帖最后由 dream_roy 于 2008-3-18 22:08 编辑 ]

作者: 翠花 时间: 2008-3-19 12:47

原帖由 dream_roy 于 2008-3-18 21:53 发表

那20台电脑还可以正常局域网内互访吗？被限制的18台和余下的2台！

PS：路由器是D-LINK 604+，不知道有没有VLAN功能

:sweatingbullets: 你去搞个三层交换机几千大洋吧
这个世界上跑得快的马儿都比较费草

作者: lcat12f 时间: 2008-3-19 13:20
额，不知道行不行，我用聚生网管，限制所有下载msn啥的

作者: lcat12f 时间: 2008-3-19 13:24
额，没仔细看，貌似我用聚生没出过局域网不能访问的问题

作者: dream_roy 时间: 2008-3-19 20:36

原帖由翠花于 2008-3-19 12:47 发表
:sweatingbullets: 你去搞个三层交换机几千大洋吧
这个世界上跑得快的马儿都比较费草

对方不愿意花钱更换硬件设备.....
所以很头疼

作者: jhc007 时间: 2008-3-19 20:39
封了0-65530试试

作者: zj0790 时间: 2008-3-19 20:54
通过代理依然能够访问外网,,,,,,发现后罚款,不行就开除............看谁还敢.:loveliness:

作者: 瓜僧 时间: 2008-3-19 21:02
“通过路由器设置访问限制来禁止，但后来发现被静止的电脑通过代理依然能够访问外网！”

用未禁止的那两台做代理服务器，被禁止的电脑通过这两台访问外网？

作者: 翠花 时间: 2008-3-19 21:51

原帖由 dream_roy 于 2008-3-19 20:36 发表

对方不愿意花钱更换硬件设备.....
所以很头疼

那就管理的办法
确立责任制
能上网的2台机器责任到人
抽检，被发现他们两个开代理了就处罚他们两个
当然提供他们检查是否被其它人偷偷开代理的办法
这样就省钱了啊
技术的代价就是金钱

作者: dream_roy 时间: 2008-3-19 21:56

原帖由瓜僧于 2008-3-19 21:02 发表
“通过路由器设置访问限制来禁止，但后来发现被静止的电脑通过代理依然能够访问外网！”

用未禁止的那两台做代理服务器，被禁止的电脑通过这两台访问外网？

具体不清楚，对方主管说发现还是有人偷偷上网了！

作者: dream_roy 时间: 2008-3-19 21:57

原帖由翠花于 2008-3-19 21:51 发表

那就管理的办法
确立责任制
能上网的2台机器责任到人
抽检，被发现他们两个开代理了就处罚他们两个
当然提供他们检查是否被其它人偷偷开代理的办法
这样就省钱了啊
技术的代价就是金钱

目前的确是这样的了，抓住就扣奖金！~

作者: heidi007 时间: 2008-3-19 22:12
简单网卡不设dns 不设网关.炙后网络连接服务.他们看不到网卡设置.就改不了. 还有就是路由的自动获取IP要关了.

作者: dengyu999 时间: 2008-3-19 22:15
为什么我回不了帖子呢？

作者: AMDOPTERON 时间: 2008-3-19 22:15
这路由这么烂吗？一般的路由，绑定MAC地址，禁止非绑定用户上外网。然后限制用户浏览外网。不过MAC也是可以改的，我想不会有用户可以随意访问你的路由吧？？

作者: dream_roy 时间: 2008-3-19 22:18

原帖由 AMDOPTERON 于 2008-3-19 22:15 发表
这路由这么烂吗？一般的路由，绑定MAC地址，禁止非绑定用户上外网。然后限制用户浏览外网。不过MAC也是可以改的，我想不会有用户可以随意访问你的路由吧？？

对的，之前就是这么限制的，可他们那几个员工又上去了！所以他们主管又来找我们想办法了.....

作者: dengyu999 时间: 2008-3-19 22:26
为什么不让我发帖子呀？发帖子要什么条件也没有说呀

欢迎光临 POPPUR爱换 (https://we.poppur.com/)