如何公司同仁無法進入內網

saint999 2012-04-26 10:28:14 ‧ 7286 瀏覽

分享至

請問各位。有什麼辦法可以封鎖公司的某些員工進入公司內網(192.168的網段)
" WINDOWS 2008 SERVER 是否有內建的方式"
有朋友是說~可以建~ＩＳＡＳＥＲＶＥＲ的方式？或是在防火牆做設定
是否還有其它方式？可以？

看更多先前的討論...收起先前的討論...

sama0217 iT邦新手 3 級 ‧ 2012-04-26 15:12:44 檢舉

不好意思，請問你是說讓USER無法使用網路
還是
無法使用內網，仍然可以連外?

saint999 iT邦新手 5 級 ‧ 2012-04-27 08:13:43 檢舉

要讓user無法使用網路。單純進入~公司的網域。

yyliu iT邦研究生 2 級 ‧ 2012-04-27 09:08:59 檢舉

請在防火牆(或 IP 分享器)上設定條件.
Gateway 就如同進出國門的海關,誰有權限要"入""出"國都由海關掌控.
同理,防火牆可設定 MAC 名單,不能上網的電腦設黑名單即可,亦可設定可上網的為白名單.

sama0217 iT邦新手 3 級 ‧ 2012-04-27 17:12:51 檢舉

防火牆設定很簡單
只是PO文大大說他要用其它方式鎖而已

sama0217 iT邦新手 3 級 ‧ 2012-04-27 17:23:01 檢舉

最簡單的方式還是用防火牆
去綁USER的權限即可解決
也麻煩你要提供一下你那邊既有的設備

James iT邦大師 6 級 ‧ 2012-04-30 09:42:42 檢舉

如果還要對外連線，就沒辦法內網全鎖，竟畢對GATEWAY還是要通，不管VLAN切到多小，同VLAN網段的電腦還是可以互通，很難用一般資安設備阻檔。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

iT邦好手 1 級 ‧ 2012-04-27 09:45:18

可以擋的方式不少
要先了解您現在公司的網路架構是怎樣
有切vlan可用防火牆或路由設定擋下
員工IP是DHCP配發還是固定?

回應
分享
檢舉

登入發表回應

bzbz

iT邦新手 2 級 ‧ 2012-04-27 17:44:41

用你家的L3 switch擋

回應
分享
檢舉

登入發表回應

cmmaster

iT邦研究生 5 級 ‧ 2012-04-30 08:23:48

你的問題要先釐清
你想鎖 "電腦" 還是 "user"
或是兩者都鎖

印象中
2008server 內建並沒有鎖電腦ip的功能
鎖user倒是很簡單

回應 1
分享
檢舉

saint999 iT邦新手 5 級 ‧ 2012-04-30 08:46:34 檢舉

應該是要鎖 user!

登入發表回應

jazozazo

iT邦高手 1 級 ‧ 2012-04-30 13:39:10

我司透過proxy主機設定使用者權限
進行上網連線的控管

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙