iT邦幫忙

0

ADSL or FTTB 網路撥接管理

hpc 2008-07-25 13:38:326789 瀏覽

公司內有數台電腦沒接在LAN裡,是接到同一個Hub,經由撥接方式上Internet
請問有甚麼方法可以管理這些撥接的PC嗎? 例如 : 管制開放上網與否

在LAN裡面的PC可以經由閘道來管制,或者使用網路剪刀軟體可以阻斷上網的行為

自行撥接的就沒辦法管理了嗎?

34
魯大
iT邦高手 1 級 ‧ 2008-07-25 20:15:58
最佳解答

一、你可以採購一台具有網管功能的SWITCH
最近有用過一台DLINK的3526,售價用10K
其中一項就是鎖MAC,讓它變成單機使用完全沒網路
必要時再開啟讓它可以連線
但是前題是它可以不用網路就能作業

二、採購一台UTM
利用防火牆做管制,上網時間及上網的頻寬都可以做管制
如果這幾台的網段跟LAN的不同一個網段
那就直接升級現有的防火牆
採購包含有DMZ區的防火牆(好像這已經是防火牆必備的了)
把這幾台電腦都獨立在DMZ區,再利用防火牆作上網的管制

以上提供給你做參考

30
evvvvve
iT邦新手 4 級 ‧ 2008-07-25 14:40:48

可以去採購IP分享器或防火牆統一由硬體外撥上網

一般使用者就可以作管理上了網以及通訊MSN 等等..Port管理

hpc iT邦新手 4 級 ‧ 2008-07-25 14:48:32 檢舉

IP分享器 甚至是 路由器,已經有那部分是規劃給LAN裡面的 PC做管理使用

現在的問題是,這幾台獨立接HUB,為了安全不接在LAN裡管理,有時需要與協力廠商連線時,才自己撥接出去,但是非必要使用的時機以外,希望能關閉其中幾部的對外連線,
以免占用頻寬,或者USER私自上網。

evvvvve iT邦新手 4 級 ‧ 2008-07-26 09:43:31 檢舉

所以才建議你買所謂的 具有頻寬管理的" 防火牆 " 來限制某些IP 網段的使用範圍,可限制流量與網段連外功能,甚至設定VPN等....

說了一堆其實你的需求與規格並不是很清楚,大家很難提供您比較確切的做法

建議你打電話去 X-link / Xcom / xsico 或者某些網路設備公司業務工程師會幫你規劃,他們會很樂意提供你相關產品資訊,讓他們建議規畫採購會比較好

26
vincent1974
iT邦新手 1 級 ‧ 2008-07-25 15:22:06

最簡單的做法就是…
請公司主管下命令明文規定就好了
什麼都要IT來管,不累死也麻死了

26
twnem
iT邦好手 1 級 ‧ 2008-07-26 00:11:58

我覺得先報備主管,看主管的意思(順便向主管建議採購資安設備)
如果主管都同意了,可以直接做內部上網的控管
要不然,資訊人員可會 "淚" 人ㄚ !

16
murphy0720
iT邦新手 1 級 ‧ 2008-07-28 22:17:10

不需要花大錢買一台網管型的SWITCH啦!只要花999元買一台小弟另外一篇文章介紹的 可瑞加的BARPS IP分享器,設定好可上網的時間,就可以啦!!也可以設定某些不可上的網站@@

12
johnson
iT邦新手 4 級 ‧ 2008-07-31 10:06:33

有些IP分享器有MAC filter 功能

我要發表回答

立即登入回答