iT邦幫忙

0

如何限制網域電腦上網的地區

小弟我遇到一個問題,我們公司一共有9個據點
公司派給業務一台NB但是限制他只能在總公司192.168.10.0與192.168.11.0的網段才可以上網

請問各位前輩有什麼方法來限制他上網呢?

小成 iT邦高手 10 級 ‧ 2012-05-22 15:06:56 檢舉
這名USER的權限是怎樣呢?
IP是用DHCP給的嗎?

如果他權限不高,也是用DHCP的話,
那如果用DHCP鎖網卡鎖定他能取得的IP,然後在不能上網的地方就給錯的GATEWAY,可以上網的地方就給正確的GATEWAY
那如果要在給予錯的gateway的情況下又要讓他可以連線到其他網段,那就用 route -p add 再加一下靜態路由

或是像前面vino1大哥說的從網路設備控制

不然...像我們公司是用賽門鐵克的SEP,是可以直接設定規則就可以達到這樣功能
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
jazozazo
iT邦高手 1 級 ‧ 2012-05-22 15:23:19
最佳解答

樓主的意思是說 只限制筆電可以在總公司上網對吧
9個據點都能上網 但是IP都不是 192.168.10.0 與192.168.11.0
那9個據點是必須連回公司才能上網嗎
還是只要取得每個據點的IP即可上網

hiyado iT邦新手 5 級 ‧ 2012-05-22 15:35:34 檢舉

更正確的說法應該是要限制NB只能在10.0 與11.0才可以上網
就連其他的網路與家用的也不能連

每個據點都是連回總公司沒錯

a115073 iT邦研究生 2 級 ‧ 2012-05-22 17:51:02 檢舉

就連其他的網路與家用的也不能連

那就直接手設ip,再從ad那邊設定IPO讓使用者不能修改靜態ip
順便把user改成power user.

jazozazo iT邦高手 1 級 ‧ 2012-05-24 09:50:35 檢舉

那很尷尬耶
我只能建議你去找安全防護的廠商了
有針對你的需求做安全性方面的限制

2
vino1
iT邦大師 1 級 ‧ 2012-05-22 15:03:59

各點上網端有無設備在控管?! 如 Firewall or IP 分享器...
如果有...紀錄他的MAC 並綁定 IP , 限制那個 IP&MAC 無法上網~

hiyado iT邦新手 5 級 ‧ 2012-05-22 15:11:09 檢舉

感謝大大的分享
我也是有想過透過SWITCH來鎖定MAC Address
不過以後如果很多台NB可能就會設定到瘋掉
不過公司目前想法是,先測試看看能不能在USER主機上透過Administrator的權限去設定,然後給使用者user的權限就好

2
vova
iT邦新手 4 級 ‧ 2012-05-23 22:50:22

這跟本是個鳥問題....我NB都可以帶回家裡了,我是不會FORMAT掉重灌哦,自己不會重灌請個路人誰誰誰的來灌都嘛會,現在號稱工程師的人比大學生還多你不知道嗎,或者我放張WINPE不就解決了,你應該限制他連NB都不能帶出公司才對。囧

2
tomluquan
iT邦新手 2 級 ‧ 2012-05-24 11:01:41

可以從防火牆著手,有些防火牆可以使用AD帳號為控管條件,所以不管來源IP怎麼變化,AD帳號擋住了哪也去不了。
當然前提是你家的防火牆要有支援這樣的功能。

我要發表回答

立即登入回答