|
作者: zhaop7 [zhaop7] 论坛用户 | 登录 |
请教各位高手一个问题,我单位是一个大网,我简单的描述一下,作为核心端的多名管理员可以访问vlan2上的服务器,管理员的工作站位于vlan3,最近单位解了宽带上网,各管理员都有上网的 请求,但同时又要监控服务器的运行情况,曾经出现过一台机器一边上网一边监控主机运行情况 ,我单位的系统安全要求很高,现在想要在这方面加以控制,准备采用ip和mac绑定的方法,再在 路有器上使用列表,允许一部分工作站可以访问主机,如果要上网,就更换可以上网的ip 地址, 但这样做是不是能达到主机安全的目的不是很清楚,况且cisco 4006的交换机加ws-x4232-l3路由 模块,是否能实现ip和mac的绑定也不确定,希望各位高手帮忙分析一下,看看这个方法是否可 行,还有没有更好的方案。谢谢 |
地主 发表时间: 01/20 16:27 |
回复: yangze [yangze] 版主 | 登录 |
用防火墙.通过帐号上网.IP和MAC绑定有点麻烦.不绑定就会有人改IP. |
B1层 发表时间: 01/21 10:01 |
回复: zcl [zcl] 论坛用户 | 登录 |
不用哪么复杂啦!好好在路由器上做个访问控制列表!就可以搞定了,注意越重要的越往前写,最好是写到记事本中,在自己想像中试运行一下觉得满意后,再粘贴过去! |
B2层 发表时间: 01/21 19:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号