iT邦幫忙

0

同一區域網路中,有些電腦不能上網有些可以,請問不能上網的電腦,有需安裝Sygate

看更多先前的討論...收起先前的討論...
davistai iT邦大師 1 級 ‧ 2008-05-21 09:36:54 檢舉
itericshieh大,建議至少先描述一下不能上網的錯誤訊息,和可以上網的電腦有沒有差異?(如是否同網段或網域,都是同平台或異質平台..etc),以利其他大大的協助^^
lukechang iT邦研究生 1 級 ‧ 2008-05-21 13:39:09 檢舉
我也覺得 安裝Sygate應該無關吧
魯大 iT邦高手 1 級 ‧ 2008-05-21 13:56:00 檢舉
看來我的想法是對的
果然問題不是在無法上網..
davistai iT邦大師 1 級 ‧ 2008-05-22 11:19:11 檢舉
網內的每一台電腦都可能成為中毒或被入侵的對象,若提問大大是擔心這個問題的話,應該就是都要安裝防護軟體,以策安全^^
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
38
davistai
iT邦大師 1 級 ‧ 2008-05-21 13:58:43
最佳解答

軟體簡介:<http://www.softking.com.tw/soft/clickcount.asp?fid3=9970 >
Sygate Personal Firewall 是一個可常駐於系統工具列上,保護你的電腦機器免受駭客入侵的個人防火牆軟體,他可搭配 Sygate 網路共享軟體來使用,讓你即使區域網路中的電腦全連上網際網路,也不用擔心駭客的入侵,讓你萬無一失安心上網。

同時,它也是防堵「間諜程式」的利器─目前有些軟體會植入間諜程式,藉此獲取使用者的作業平台、網頁瀏覽紀錄..等訊息。安裝了此防火牆後,每一筆經由本機送出的訊息,都必須經過您的確認才可以送出!

itericshieh大的問題是,針對被設定成無法使用Internet的電腦,與可上Internet的電腦,隸屬於同一區域網路,這些電腦有無需安裝Sygate.
就整體安全性來說,沒有上Internet並不代表就不會被感染病毒或遭受入侵,既隸屬於同一區域網路,所有電腦都應安裝相關的防護軟體才對^^

推!這答案最好啦。
假設你是有提供DHCP服務,整批電腦都在同一個實體LAN,不管是切VLAN還是透過防火牆設定來阻斷網際網路連線。
理論上,不能上網的電腦群,還是自成一格。任何一種輸入設備例如最常見USB,還是透過區域網路,還是有可能出現資訊案全漏洞。
最積極安全的做法,當然是必要安裝都安裝,必要封鎖都封鎖。
但是往往與公司預算與資訊安全考量,而有所取捨。
你如果問我是否該不該裝,我認為該裝,如果問我效益大不大,我認為不大。
如果說,不裝可不可以。我說,你自己考量,因為出問題時,是你在承擔責任。
妳目前是決策者,你擔有資訊安全的責任,如果,你不想擔責任
就有義務具體說明,給決策者充分與正確的資訊。以做判斷。

42
jerry640
iT邦新手 1 級 ‧ 2008-05-21 09:31:50

這個問題沒有很多資訊,Sygate是防火牆軟件,不能上網跟要不要裝Sygate好像沒有關係。

34
game7126
iT邦新手 4 級 ‧ 2008-05-21 09:36:07

你可以去設定區域連線的(TCP/IP)

48
lucas
iT邦新手 4 級 ‧ 2008-05-21 09:46:53

只有部份幾台不能上應該是 那幾台抓不到 dhcp 的 service
通常是在網路連線中把 tcp/ip 設為自動取得 ip 後
拔掉網路線再重插上去讓它抓新的 ip

如果再沒抓到就是 dhcp的設定要檢查一下!
參考:http://www.twbsd.org/cht/book/ch18.htm

44
richardhsieh
iT邦研究生 4 級 ‧ 2008-05-21 09:57:04

不能上網的原因很多

軟體:
先檢查TCPIP設定是不是OK,再來看能不能ping到外面
可以ping到外面卻不能上網,那應該就是DNS設定的問題
如果TCPIP設定也沒問題,DNS也OK,那可能是系統有限制

硬體
也有可能是SWITCH或是HUB的問題,或是拉線時有問體,這些都有可能

32
魯大
iT邦高手 1 級 ‧ 2008-05-21 12:48:21

無法上網的電腦就不用再裝這些類似防火牆的軟體了
裝了也沒什麼作用
因為該電腦即然不能夠上網
那就不用怕會被入侵,除非你的UTM設定上有錯誤
但是防毒還是要的,除非電腦不裝光碟機、軟碟機、沒有網卡、沒有usb、不收E-Mail
不會接受到外來的檔案

以上提供給你做參考..

28
tom
iT邦新手 1 級 ‧ 2008-05-21 13:23:44

提供的資訊太少,很難幫你忙
不過
你應該不是MIS喔
還是向你的mis部門詢問,會比較清楚

echen688 iT邦高手 1 級 ‧ 2008-05-21 13:53:49 檢舉

被設定成不能上網的用戶來此尋求破解之道,也許再過一陣子,我們會看到該公司的MIS來此問另一個問題.... 真是道高一尺、魔高一丈,江湖恩怨何時了。

34
yuhsheng
iT邦新手 2 級 ‧ 2008-05-21 14:01:31

Sygate並非就是指防火牆軟體,提問者指的應是Sygate Office Network一類頻寬共享軟體.
原則上應可行,但不是每部電腦都裝,於可上網某部電腦安裝,再調整其餘電腦的網路設定.
Port Magic亦有類似效果

24
wcwuchuan
iT邦新手 4 級 ‧ 2008-05-22 07:55:08

請用本機帳號登入此電腦,應該就可以解除防火牆設定
另外確認一下,電腦裡的PROXY SERVER 的設定是否正確

24
stevenpeng
iT邦新手 4 級 ‧ 2008-05-22 08:56:07

您可能不是IT喔
假如要上網請乖乖按照公司規定=.=
因為防火牆要是擋,你client端裝任何軟體都無法過

24
rio
iT邦新手 3 級 ‧ 2008-05-22 09:20:01

如果是為了安全, 如果只是設定不能連外, 還是可能被LAN其他中毒的電腦攻擊, 雖然也不見得有什麼大不了的, 當防毒軟體裝著也沒差(當然不是說他是防毒軟體啦)

22
sheng514
iT邦新手 1 級 ‧ 2008-05-22 09:23:25

基本上如果由防火牆設定某些電腦無法上網,因此可以假設Clinet端的電腦該是用固定IP,如果預測屬實,那抱歉,Sygate基本上沒啥用,除非你將Sygate工具裝在可上網的電腦
然後將不能上網的電腦的TCP/IP 的 閘道器Gatware指向有裝Sygate的電腦上,如此就可以透過該台安裝Sygate的電腦連到Internet

另外說明一下,如果真的不能如我的說明這樣動人家的電腦,可以嘗試去下載對岸的軟件:無界瀏覽,這工具就可以突破防火牆限制該某些IP聯外的程序,詳細技術不囉唆..自己去下載測看看...
說明一下
舊版的無界有的會被防毒視為木馬,新版的無界(8.9)已經突破限制...

22
alexislee2008
iT邦新手 4 級 ‧ 2008-05-22 10:58:28

你的問題我想應該是 MIS 指定某些IP群可以 上 internet ,並封鎖某些IP群只能無法上INTERNET,MIS 的作法應該會指定IP群族的PORT 的政策,更嚴謹的作法會指定網卡的address mapping to ip ,MIS 有他們的考量,我想你是想突破防火牆的政策,也許你的工作平台已經是限制作用的,有可能所有的軟體安裝及硬體資料,都被紀錄在MIS ,勸你不要有其他想法囉,不然會逼使MIS 用更管控的方法,限制工作平台的使用。

22
jta
iT邦新手 4 級 ‧ 2008-05-22 12:41:07

除了各位大大以上原因

你是mis嗎

請問是公司是不是有架ad和domain 用登入的帳號控管是否可以上網

若有就用可以上網帳號登入其他台不能上網的電腦 就可以上網了

若是 就是其他台登入的帳號是不能上網的

16
john651216
iT邦研究生 1 級 ‧ 2008-05-22 13:50:54

沒有提供很清楚的資訊,以致樓上那些大大好像沒有回答到問題

我要發表回答

立即登入回答