lansing 发表于 2007-12-10 22:36

菜鸟请教关于办公室内网安全管理

办公室现在有8台电脑,其中一部分需要上外网,开发人员只准许上内网,大概需求如下:
1、A0为服务器,需要连接内网和外网(但设置了个内网的DNS)。
2、A0-A4能够通过路由器连入外网(ADSL拨号),连入外网在路由器上面进行的MAC地址限制。
3、A5-A7,组成开发人员的工作组。只准许内网互访以及和服务器访问。
4、A4机器,不准许和A5-A7之间的任何一台机器进行互通及文件共享,也不许访问到服务器。
服务器是2003系统,双网卡,请问如何设置,才能实现以上的规划呢,谢谢大家

shisannj 发表于 2007-12-10 23:54

关注这个问题

呵呵

学习学习

wd900 发表于 2007-12-11 00:02

晕, 还有这样的公司, 开发人员只能上内网, 闭门造车?

lansing 发表于 2007-12-11 08:43

有公用电脑,可以上外网查询资源的,我想对于软件来说,源代码管理是必要的吧

linyx 发表于 2007-12-11 09:26

见过开发软件的菜鸟吗???以这样的身份,问这样的问题,无语!

seikagaku 发表于 2007-12-11 10:46

简单点,A0作代服,装2张网卡就行,2个hub,0-4连一个Hub,A0网卡1作为网关,ADSL猫也连在Hub上,ADSL共享连接就行。

A0网卡2连接另一个HUB,地址设在另一个网段,连A5-A7。在服务器上作共享文件夹,供5-7使用,按用户设好权限就行,不要给A4设共享文件夹,取消共享文件夹everyone属性。

复杂些,考虑安全,A0上做个虚拟机不就搞掂,把A5-A7作到虚拟服务器上

A4应该是前台的电脑吧

sunbeamyboy 发表于 2007-12-11 11:57

4、A4机器,不准许和A5-A7之间的任何一台机器进行互通及文件共享,也不许访问到服务器。
服务器是2003系统,双网卡,请问如何设置,才能实现以上的规划呢,谢谢大家
=============================
用交换机划分VLAN

padpeng 发表于 2007-12-11 12:21

域加ISA即可.

wwwpx 发表于 2007-12-11 13:54

1、ISA Server控制访问策略
2、带VLAN的交换机
3、Server 双网卡

lansing 发表于 2007-12-11 17:45

Posted by linyx on 2007-12-11 09:26 http://www.ibmnb.com/images/common/back.gif
见过开发软件的菜鸟吗???以这样的身份,问这样的问题,无语!
我不是开发人员,原来学习的那些东西也忘光了,所以变成菜鸟和醉鸟了

lansing 发表于 2007-12-11 17:46

Posted by seikagaku on 2007-12-11 10:46 http://www.ibmnb.com/images/common/back.gif
简单点,A0作代服,装2张网卡就行,2个hub,0-4连一个Hub,A0网卡1作为网关,ADSL猫也连在Hub上,ADSL共享连接就行。

A0网卡2连接另一个HUB,地址设在另一个网段,连A5-A7。在服务器上作共享文件夹,供5-7使 ...
是这样的,谢谢兄台,这几天办公室收拾好后,我看看

T22-T22 发表于 2007-12-11 18:13

搞一个代理服务器就搞定了。

sth 发表于 2007-12-11 21:39

物理隔离,方便!

信仰 发表于 2007-12-11 21:51

这么搞比较复杂,而且也不安全,比较安全的还是物理隔离。直接把不允许上网的放在一个服务器上。

自由飛翔 发表于 2007-12-12 00:04

回复 #1 lansing 的帖子

直接用路由就可以搞定啊

一般的路由器都带有简单的防火墙功能

在路由上把不许上网的机器的网卡的Mac地址和IP地址绑定,然后在路由的防火墙里把不许上网的IP段屏蔽掉就OK了啊
页: [1]
查看完整版本: 菜鸟请教关于办公室内网安全管理