【请教】一个公司内部IP与网卡MAC地址绑定限定上外网问题
公司内可上外网的IP地址都是和网卡的MAC地址绑定的,但是还是有人在抢用可上外网的IP地址,好像是有人利用工具修改网卡的MAC地址。这种情况有什么办法可以控制?谢谢 直接把允许上网的跳到单独的一台交换机 弄个RouterOS或海蜘蛛,用PPOE认证。好处:1、防止盗用;2、拒绝脑残服务变态占用上行带宽(像垃圾“快X”、“XXS”、“百XX音”……都会在开机后有个进程使用可用最大带宽进行上传);3、P2P终结者之类软件无用武之地 几层交换机?直接划VLAN,不能上外网的VLAN不作指向外网路由,你看他怎么上外网 小公司,只有一层交换机,内部30多台电脑。 Posted by rockfire on 2011-8-15 13:41 http://www.ibmnb.com/images/common/back.gif
小公司,只有一层交换机,内部30多台电脑。
这样只能用软件限制了……
CISCO和H3C的三层也不贵啊,其实你用了三层就能发现妙处,直接限制到端口,
哈哈,我就是这么搞的
我们公司也是这样的网络,我就是改的mac地址和IP上的外网 公告:查到后罚款 1个月工资增加违规成本 要增加成本。 Posted by acecat on 2011-8-15 15:42 http://www.ibmnb.com/images/common/back.gif
这样只能用软件限制了……
CISCO和H3C的三层也不贵啊,其实你用了三层就能发现妙处,直接限制到端口,
硬件还是很NB的
页:
[1]