千枫寒叶 - 2007-12-17 19:16:00
在一个局域网内如何让一部分客户机可以上英特网,一部分上不了,但是内网是通的,在不采购其他隔离设备的前提下,请求各位高手给个解决方案,小弟先谢了
洛洛 - 2007-12-17 19:29:00
最简单的方法就是将用户的网关地址给修改了,比如可以上为的网关地址为10.10.10.254,不可可以上网的网关地址则为10.10.10.1,这样只有将网关地址改为254即可上网。这个没有投入。
shock - 2007-12-17 22:44:00
在路由上面做个arp表,让路由只响应arp表中存在的IP-MAC信息,其他的都drop掉。
我现在就是这样做的,路由用ROS作的。
洛洛 - 2007-12-18 8:52:00
shock你做的厉害啊,哈哈这个方法很好。不过有病毒之嫌啊
千枫寒叶 - 2007-12-18 11:21:00
谢谢各位的帮忙,我已经明白怎么解决了,非常感谢
twqmaomao1 - 2007-12-26 13:52:00
:default13: 都是不错的办法
sleepcat - 2007-12-29 16:22:00
可以在网关上做控制.
超人 - 2008-1-4 14:09:00
修改网关。哈哈
shock的方法,不是很明白,能否解释下?谢谢:JLH4:
terryshen - 2008-1-8 8:20:00
DNS不设置不就行了。。。。。。
Doyle.wang - 2008-1-8 16:20:00
shock和我想法一样,从MAC下手,就是MAC过滤,看你公司需要分的多不多了……
比如:不让上网的多,那就把上网的的MAC设定成任何时间可以访问网络其余禁止;如果是让上网的多,就把不让上网的MAC设成禁止访问网络。
……
我说的还是算清楚吧……
szlidan - 2008-1-8 21:25:00
其实说起来解决方案还是挺多的,仁者见仁而已。
yk987654 - 2008-1-21 17:28:00
很清楚 就是不知道怎么配置 要有点明确的配置 就更完美了
路由表
hoyt - 2008-2-24 3:21:00
好多路由器都是可以设置上网控制的,应该有分IP和MAC地址控制的,最好是MAC地址控制,而且也应该会有允许和不允许两个选项,你可以从这个上面去想办法,我公司是用IP的,然后把端口从头到尾都锁定,24小时不能上网,这样内网是一样访问的,可是往外面就直接掉包。我还用这个方法搞过他们偷偷下载,搞到他直接不能下载:)
jigang_1 - 2008-3-22 20:28:00
跟过看看,我也是菜鸟
yisiu - 2008-7-1 21:15:00
看你的网络环境,如果是宽带路由器打开上面的防火墙禁掉客户机的MAC地址即可,也可以用软件:像P2POVER之类的网管软件
ddong730 - 2008-7-17 11:13:00
上有政策 ,下有对策的 咳 这个问题很难,不能做到绝对的:default6:
zhaoyiming10 - 2008-9-6 13:26:00
学习 感谢大家的 好idea