菜鸟请教关于办公室内网安全管理

lansing

办公室现在有8台电脑，其中一部分需要上外网，开发人员只准许上内网，大概需求如下：
1、A0为服务器，需要连接内网和外网（但设置了个内网的DNS）。
2、A0-A4能够通过路由器连入外网（ADSL拨号），连入外网在路由器上面进行的MAC地址限制。
3、A5-A7，组成开发人员的工作组。只准许内网互访以及和服务器访问。
4、A4机器，不准许和A5-A7之间的任何一台机器进行互通及文件共享，也不许访问到服务器。
服务器是2003系统，双网卡，请问如何设置，才能实现以上的规划呢，谢谢大家

shisannj

关注这个问题

呵呵

学习学习

wd900

晕, 还有这样的公司, 开发人员只能上内网, 闭门造车?

lansing

有公用电脑，可以上外网查询资源的，我想对于软件来说，源代码管理是必要的吧

linyx

见过开发软件的菜鸟吗？？？以这样的身份，问这样的问题，无语！

seikagaku

简单点，A0作代服，装2张网卡就行，2个hub，0-4连一个Hub，A0网卡1作为网关，ADSL猫也连在Hub上，ADSL共享连接就行。

A0网卡2连接另一个HUB，地址设在另一个网段，连A5－A7。在服务器上作共享文件夹，供5-7使用，按用户设好权限就行，不要给A4设共享文件夹，取消共享文件夹everyone属性。

复杂些，考虑安全，A0上做个虚拟机不就搞掂，把A5－A7作到虚拟服务器上

A4应该是前台的电脑吧

sunbeamyboy

4、A4机器，不准许和A5-A7之间的任何一台机器进行互通及文件共享，也不许访问到服务器。
服务器是2003系统，双网卡，请问如何设置，才能实现以上的规划呢，谢谢大家
=============================
用交换机划分VLAN

padpeng

域加ISA即可.

wwwpx

1、ISA Server  控制访问策略
2、带VLAN的交换机
3、Server 双网卡

lansing

QUOTE:

Posted by linyx on 2007-12-11 09:26
见过开发软件的菜鸟吗？？？以这样的身份，问这样的问题，无语！

我不是开发人员，原来学习的那些东西也忘光了，所以变成菜鸟和醉鸟了

lansing

QUOTE:

Posted by seikagaku on 2007-12-11 10:46
简单点，A0作代服，装2张网卡就行，2个hub，0-4连一个Hub，A0网卡1作为网关，ADSL猫也连在Hub上，ADSL共享连接就行。

A0网卡2连接另一个HUB，地址设在另一个网段，连A5－A7。在服务器上作共享文件夹，供5-7使 ...

是这样的，谢谢兄台，这几天办公室收拾好后，我看看

T22-T22

搞一个代理服务器就搞定了。

sth

物理隔离，方便！

信仰

这么搞比较复杂，而且也不安全，比较安全的还是物理隔离。直接把不允许上网的放在一个服务器上。

自由飛翔

直接用路由就可以搞定啊

一般的路由器都带有简单的防火墙功能

在路由上把不许上网的机器的网卡的Mac地址和IP地址绑定，然后在路由的防火墙里把不许上网的IP段屏蔽掉就OK了啊