分享至
請問大大公司內部不能使用FB,微信,LINE等通訊軟體,因目前業務單位有需求,要開通,因為內部電腦使用的IP是DHCP模式,而防火牆只能針對需要使用LINE的電腦IP做鎖定,無法鎖定電腦名稱,主管要求不要設固定IP請問要如何讓防火牆去對應該台業務要用的電腦而讓LINE連通出去或是在WINDOWS 2008 AD上的DHCP SERVER 做設定或是有其他辦法可以讓LINE正常使用謝謝
已邀請的邦友 {{ invite_list.length }}/5
給您參考看看:1.在DHCP的保留區內,將該台MAC綁定IP(每次就會配發相同IP)2.防火牆開放需要使用LINE的IP
不知 ... 為啥主管要求不要設固定IP.......IP 綁定MAC ... 這算是 固定 吧 ... 哈哈這變成 ... 可以做不可說 .......
還有一招 ...不知那防火牆可不可以擋 來源是 domain name .... 如可以那 防火牆DNS 指向 AD 後就會取到 PC 的 domain name 這樣就可以用那 domain name 放行了
簡單的做法是在防火牆上以MAC綁定可用LINE的電腦
如果要做的完整一些就需要先完成AD驗證者才能上網上網者需要符合對應的機器MAC防火牆總整上述功能後再啟用應用程式管控及網頁過濾
講很簡單,完整做起來會有點難度
IT邦幫忙
iThome鐵人賽
看影片追技術