|
作者: mouseliu [mouseliu] 论坛用户 | 登录 |
请看我在帖中所插的图片 问题:我不知道是否有这样的硬件设备,能否实现这样的功能? 要是你们有更好的解决方案不防让小弟也学学? 谢谢! |
地主 发表时间: 04-02-10 16:57 |
回复: afan271314 [afan271314] 论坛用户 | 登录 |
哪台机子是网关 |
B1层 发表时间: 04-02-10 21:14 |
回复: mouseliu [mouseliu] 论坛用户 | 登录 |
没有人能帮我看看吗?我先顶一下先 |
B2层 发表时间: 04-02-10 22:18 |
回复: mouseliu [mouseliu] 论坛用户 | 登录 |
谢谢大家,我找到了-----网络转换器 |
B3层 发表时间: 04-02-11 09:06 |
回复: Achieve [achieve] 版主 | 登录 |
按照图示说明,这种解决方案完全是一种比较拙劣的办法 这种内外网区分开来的有以下几种办法 1、布线分为两部分,一为intranet,一为可以访问外网,用不同的交换机分开 2、布线分两部分,采用可网管交换机,划分两个vlan,一为intranet,一为可以访问外网,如果是具有三层功能的,不设置vlan接口ip 3、利用可网管网关设备,在网关设备上利用时间表进行限制,比如上班时间段所有员工机器不得访问互联网,只有高层可以...等等 =================================== 你所列办法如果可行就是利用上面第二种办法,但是你的转换器的拨动是要靠人手去拨的,如果他上班不用OA那他可以不去拨,可以照旧上网。如果你不给员工上网是为了保证内网的安全,那么员工利用同一台机子上网、办公还有什么安全可言?如果你网关开启了nat,除非木马和病毒之外是没有其他手段可以破坏你的内网的,所以你的工作重心是搞一个网路杀毒软件等等。如果你的本意是大家上班期间不能上互联网,那么就用该采取第三种方法... |
B4层 发表时间: 04-02-11 10:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号