建議您可維持原架構，
另在firewall前端再加一條對外的通道，
然後加一台LOAD BALANCE設備，
部份控管可用LOAD BALANCE來做。

ppyu16提到：
請問各位先進

因公司最近在進行擴展的工程
相對的原本的網路架構可能已不夠了
想請問的是
原本公司總共45台PC，那只有一條對外的通道，一個防火牆
那現在須擴展成100台PC，維持原架構，這樣夠嗎
或是有更好的建議也可以

目前缺乏管控的方法
原本管控的方法是一律不對外
用防火牆...(恕刪)

原有的防火牆，你需要注意效能部份、Max Concurrent Session，New Session Limit
網路頻寬大小等問題

現本公司約百人共用一條家用型ADSL 12m/1m上網，都還蠻夠用的。
重點在防火牆功能及效能到哪裡。如本公司使用sonicwall防火牆，可以設定鎖定內網那些MAC不讓他上網，還可以使用IPS限定一些使用行為(如禁用P2P、....)，當然還要看你這條線路是單純上網還是有其他服務，純上網這樣就夠用了。

曾經服務過的公司, 只用 2m / 256 在給公司 250 多人上網. 架構跟你所說的差不多, 最前方也只有裝一台防火牆而已. 如果要上網的大頭們數量不多, 那防火牆就全關後, 只針對那幾個 IP 開放通行就行了. 我們之前的做法是這樣啦.

而你所詢問的問題, 還是在於45人變成100人, 由原本只開放少數人上網, 變成只有少數人不能上網. 那設定的方式就剛好是反過來. 開放內部IP可以上網, 而針對少數人的 IP 設定不可通行/阻擋. 至於控制點(設備)的話, 我還是建議使用一台(HA更好)就好了. 免得出問題時會累死人.

如果有預算可以新增採買設備的話, 那可以把防火牆換好一點的, 有流量控管功能的或是多WAN的設備及HA的架構都是很不錯的選擇. 還有很多附加的功能, 有需要可以考慮進去, 如 IPS 等等..