請問如何透過 server 設定那台工作站可上網 ( 不限定網址 ), 那台工作站只能上單一指定的 IP 位置 ( 外網 ) ?

windows server windows server

winnnielu1972 2018-10-23 10:25:44 ‧ 2542 瀏覽

分享至

因公司作業需要, 將開放公司(在台灣)的 server 給工廠 ( 在大陸 ) 使用, 所以需要開放大陸工廠原先有些不能上網的電腦, 讓這些電腦可以連結到台北主機, 不想讓他們上別的網站, 但又不想影響到原來大陸工廠可上網業務人員的電腦, 請問如何透過大陸server 設定那台工作站可上網 ( 不限定網址 ), 那台工作站只能上單一指定的 IP 位置 ( 外網 ) ??

補充說明:
大陸同仁...除業務部門的同事, 有開放外網外, 其它的大陸同仁原先因本身業務並不需要連外網, 所以電腦只能連區網.不能連外網.

但我現在不知道, 怎樣透過大陸工廠的 server 防火牆去管制,在開放外網給其它本來不能上網的人, 除連到台灣的 server 外, 不連其它網 ( 因為曾經發現開放外網後, 有些人工作就不做, 變成晚上加班, 白天上網看東西 - 但他本身工作根本不需上網 )

所以工廠端一定要買防火牆才能設定. 對吧??

看更多先前的討論...收起先前的討論...

harrytsai iT邦新手 1 級 ‧ 2018-10-23 11:01:25 檢舉

綁mac

窮嘶發發發 iT邦高手 1 級 ‧ 2018-10-23 11:53:32 檢舉

申請 VPN 專線，然後透過 VPN 規則去綁

補覺鳴詩 iT邦高手 1 級 ‧ 2018-10-23 19:36:02 檢舉

使用 GPO 派送規則修改目標防火牆的設定

comhlp iT邦新手 4 級 ‧ 2018-10-24 10:29:10 檢舉

你這問題嚴重的資料不足
1. 大陸工廠原先有些不能上網的電腦?
是怎樣不能上網本就是單機還是被設成只有內網聯機?

2. 原來大陸工廠可上網業務人員的電腦
那即是本身 "工廠"這個地點已存在成功連線到台灣SERVER的條件/設定

3. 你的問題是要跟據2 和 1來設定

因為大陸網絡本身就屏敝了很多海外網站所以一般企業能夠存取到國外網站必定有自己的VPN 或 PROXY之類可能是自建的也可能是租置第三方的..那方法大何不同
4. 在嚴重資料不足下我估計你廠可能用了內建SITE TO SITE VPN功能的FIREWALL，如真的如此，你要做的就是在FIREWALL 中加RULE 加RULE可以用樓上綁MAC再ALLOW去指定IP, 如果你FIREWALL內建WEB FILTER的功能就比較有彈性

5. 重點是要知道你公司原來"通"的方法才可以建議你如何SETUP一個有限度存取又不影響你原來的設定

登入發表討論