如何限制網域電腦上網的地區 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

如何限制網域電腦上網的地區

hiyado 2012-05-22 14:52:15 ‧ 4457 瀏覽

分享至

小弟我遇到一個問題，我們公司一共有9個據點
公司派給業務一台NB但是限制他只能在總公司192.168.10.0與192.168.11.0的網段才可以上網

請問各位前輩有什麼方法來限制他上網呢?

小成 iT邦高手 10 級 ‧ 2012-05-22 15:06:56 檢舉

這名USER的權限是怎樣呢?
IP是用DHCP給的嗎?

如果他權限不高，也是用DHCP的話，
那如果用DHCP鎖網卡鎖定他能取得的IP，然後在不能上網的地方就給錯的GATEWAY，可以上網的地方就給正確的GATEWAY
那如果要在給予錯的gateway的情況下又要讓他可以連線到其他網段，那就用 route -p add 再加一下靜態路由

或是像前面vino1大哥說的從網路設備控制

不然...像我們公司是用賽門鐵克的SEP，是可以直接設定規則就可以達到這樣功能

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

4

jazozazo

iT邦高手 1 級 ‧ 2012-05-22 15:23:19

最佳解答

樓主的意思是說只限制筆電可以在總公司上網對吧
9個據點都能上網但是IP都不是 192.168.10.0 與192.168.11.0
那9個據點是必須連回公司才能上網嗎
還是只要取得每個據點的IP即可上網

回應 3
分享
檢舉

hiyado iT邦新手 5 級 ‧ 2012-05-22 15:35:34 檢舉

更正確的說法應該是要限制NB只能在10.0 與11.0才可以上網
就連其他的網路與家用的也不能連

每個據點都是連回總公司沒錯

a115073 iT邦研究生 2 級 ‧ 2012-05-22 17:51:02 檢舉

就連其他的網路與家用的也不能連

那就直接手設ip,再從ad那邊設定IPO讓使用者不能修改靜態ip
順便把user改成power user.

jazozazo iT邦高手 1 級 ‧ 2012-05-24 09:50:35 檢舉

那很尷尬耶
我只能建議你去找安全防護的廠商了
有針對你的需求做安全性方面的限制

登入發表回應

2

vino1

iT邦大師 1 級 ‧ 2012-05-22 15:03:59

各點上網端有無設備在控管?! 如 Firewall or IP 分享器...
如果有...紀錄他的MAC 並綁定 IP , 限制那個 IP&MAC 無法上網~

回應 1
分享
檢舉

hiyado iT邦新手 5 級 ‧ 2012-05-22 15:11:09 檢舉

感謝大大的分享
我也是有想過透過SWITCH來鎖定MAC Address
不過以後如果很多台NB可能就會設定到瘋掉
不過公司目前想法是，先測試看看能不能在USER主機上透過Administrator的權限去設定，然後給使用者user的權限就好

登入發表回應

2

vova

iT邦新手 4 級 ‧ 2012-05-23 22:50:22

這跟本是個鳥問題....我NB都可以帶回家裡了，我是不會FORMAT掉重灌哦，自己不會重灌請個路人誰誰誰的來灌都嘛會，現在號稱工程師的人比大學生還多你不知道嗎，或者我放張WINPE不就解決了，你應該限制他連NB都不能帶出公司才對。

回應
分享
檢舉

登入發表回應

2

tomluquan

iT邦新手 2 級 ‧ 2012-05-24 11:01:41

可以從防火牆著手，有些防火牆可以使用AD帳號為控管條件，所以不管來源IP怎麼變化，AD帳號擋住了哪也去不了。
當然前提是你家的防火牆要有支援這樣的功能。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙