iT邦幫忙

0

請問如何透過 server 設定那台工作站可上網 ( 不限定網址 ), 那台工作站只能上單一指定的 IP 位置 ( 外網 ) ?

因公司作業需要, 將開放公司(在台灣)的 server 給 工廠 ( 在大陸 ) 使用, 所以需要開放大陸工廠原先有些不能上網的電腦, 讓這些電腦可以連結到台北主機, 不想讓他們上別的網站, 但又不想影響到原來大陸工廠可上網業務人員的電腦, 請問如何透過 大陸server 設定那台工作站可上網 ( 不限定網址 ), 那台工作站只能上單一指定的 IP 位置 ( 外網 ) ??

補充說明:
大陸同仁...除業務部門的同事, 有開放外網外, 其它的大陸同仁原先因本身業務並不需要連外網, 所以電腦只能連區網.不能連外網.

但我現在不知道, 怎樣透過大陸工廠的 server 防火牆去管制,在開放外網給 其它本來不能上網的人, 除連到台灣的 server 外, 不連其它網 ( 因為曾經發現開放外網後, 有些人工作就不做, 變成晚上加班, 白天上網看東西 - 但他本身工作根本不需上網 )

所以工廠端一定要買防火牆才能設定. 對吧??

看更多先前的討論...收起先前的討論...
harrytsai iT邦新手 5 級 ‧ 2018-10-23 11:01:25 檢舉
綁mac
申請 VPN 專線,然後透過 VPN 規則去綁
使用 GPO 派送規則修改目標防火牆的設定
comhlp iT邦新手 4 級 ‧ 2018-10-24 10:29:10 檢舉
你這問題嚴重的資料不足
1. 大陸工廠原先有些不能上網的電腦?
是怎樣不能上網 本就是單機 還是被設成只有內網聯機?

2. 原來大陸工廠可上網業務人員的電腦
那即是本身 "工廠"這個地點已存在成功連線到台灣SERVER的條件/設定

3. 你的問題是要跟據2 和 1來設定

因為大陸網絡本身就屏敝了 很多海外網站 所以一般企業能夠存取到國外網站必定有自己的VPN 或 PROXY之類 可能是自建的 也可能是租置第三方的..那方法大何不同
4. 在嚴重資料不足下 我估計你廠可能用了內建SITE TO SITE VPN功能的FIREWALL,如真的如此,你要做的就是在FIREWALL 中加RULE 加RULE可以用樓上綁MAC再ALLOW去指定IP, 如果你FIREWALL內建WEB FILTER的功能就比較有彈性

5. 重點是要知道你公司原來"通"的方法 才可以建議你如何SETUP一個有限度存取又不影響你原來的設定

1 個回答

0
ks1217
iT邦新手 1 級 ‧ 2018-10-23 15:07:04

Hi Sir,

您的問題分兩部份

  1. 大陸同仁上網管制(外網)
  2. 大陸同仁使用台灣主機(內網MPLS VPN)

回答如下

  1. 大陸同仁上網管制, 應該是已經執行中的了吧?? 所以應該已經有做防火牆管制, 有防火牆管制就可以指定某些同仁是無限制那些同仁有限制的.
  2. 開放大陸同仁透過MPLS VPN回到台灣, 這屬於內部網路, 只要路由設定好, 基本上就沒有外網的問題, 因為只有內網可以跑.

我要發表回答

立即登入回答