|
作者: tuzi [tuzi] 版主 | 登录 |
某公司网络 用户--------交换机-----------路由器----------INTERNET 本来对所有的员工开放 后来发现效果不好 很多员工在上班时间聊天 打游戏 影响了工作 于是改造网络 把那些有需要上网的人 集中在一起 通过交换机连路由器上网 IP 192.168.0.0/24 而那些没有必要上网的 也集中在一起 用交换机把他们连接起来 不接路由器 IP 192.168.1.0/24 他们之间不能互相访问的 但是现在出现了一个新问题 原来大家一起上网的时候 大家在同一个网络中 可以使用网络打印机 现在网络隔离了 结果打印机访问变成了问题 因为所有员工必须要访问打印机 而网络分开了 必定有一个网络中的员工无法访问打印机 有什么好的解决方法 交换机是傻瓜交换机 路由器也是普通的SOHO路由器 1 在另一个网络装一个网络打印机 2 把两个网络合并为一个网络 解决了打印机访问问题 买个功能强大的路由器 绑定IP和MAC 仅仅让那些得到纪录的IP出去 其他全部拒绝 但是这样 有其他员工可能私自改IP和MAC 3 不合并网络 在两个网络中做个软路由 这样就可以访问另一个网络中的打印机 不知道还其他什么方法 随便问老A一下 有没有CISCO 华为等牌子的交换机可以对某些端口数据包修改TTL值的 比如 我是不能上网的用户 我的数据包到了交换机 交换机就把我的TTL变成了1 这样的数据包到了路由器也出不去 这样就可以达到不能上网的 目的 而且很难突破 [此贴被 带脚镣跳舞(tuzi) 在 11月05日13时54分 编辑过] |
地主 发表时间: 04-11-05 13:50 |
回复: gerry [gerry] 版主 | 登录 |
如果只是这个问题,那么做软路由不如直接用这台软路由上做网络打印,顺便作网络文件共享什么的。 这样两边可以让他们可以通,也可以不让通。 而网络打印机、文件什么的又不受影响。 不是吗? |
B1层 发表时间: 04-11-05 21:24 |
回复: langzai123 [langzai123] 论坛用户 | 登录 |
其实你用一个名为“超级网管”的软件就能自定义把某些客户机的上网功能限制的。只是不能上网,其它的照样能用 |
B2层 发表时间: 05-01-15 15:39 |
回复: TecZm [teczm] 版主 | 登录 |
用一台x86装bsd做ipfw,定义目的ip策略仅另一个网段,可否? |
B3层 发表时间: 05-01-17 09:00 |
回复: K9999 [yandsd] 论坛用户 | 登录 |
不知道用x86 有什么好处! 马甲 给出解释 |
B4层 发表时间: 05-01-18 20:58 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号