关于企业局域网管理的求助！

还在读童话

现在公司内用的华为的一款交换机，总共60台左右机器，DHCP 开启，没有IP绑定，老板为防止员工上班时间随便上网看电影，聊天。决定让一部分人不能上外网，上外网的也只能上限制能上的网址。因为网管请了长假，所以交给我了。请大家提供下方案。需要再买个硬件防火墙吗？如果需要的话，麻烦推荐下吧。谢谢了。看在经济危机的面子上，帮兄弟一把。呵呵。{lol:]

clawhammer

不能上外网的独立划分一个网段

二代战神

ISA{shy:] 就这个了

aboutblank

划分 VLAN 呗

whsafe

原帖由 clawhammer 于 2008-12-15 19:59 发表
不能上外网的独立划分一个网段

正解~~

jyhjh

不用啦，吧不给上网的机器mac在路由禁用就OK了！

solen

mac是可以修改的  用vlan 做最彻底 但可能对布线有些影响

scgadzw

划分VLAN

NlelKey

Vlan比较容易实现，一般这种情况的话，如果用单纯软件控制，效果不行的，最好是上硬件防火墙了，而且要上牛逼的防火墙才能达到很好的效果，我以前用的天融信的，就不能100%的防止代理上网。。。

skyline

ISA或ROS

6331805

开启路由上的MAC过滤，把需要上网的MAC码填进去！选只允许这些MAC上网。然后还是在路由上屏蔽不让上的网址就行了！前提是路由要支持。

altitude

找台旧电脑装个软路由，在软路由里控制简单，不用花太多的钱，效果还不错。划VLAN要看你的交换机是不是支持。

rhythmofwolf

不开DHCP，根据网卡设置静态IP，网段不同权限不同就可以了

yxsoft

华为的交换机肯定支持划分Vlan，根据端口话就可以了，对布线的影响也不大，最多重新分配网口
限制网站用一台电脑座服务器好了，找个好点的代理软件反而功能多，屏蔽网站很容易管理