現況 如圖一
公司內的電腦,是不能直接拋印60.250的印表機
需求 如圖二
電腦直接拋印資料給印表機,分享器開DHCP,所以配發61網段,開port9000 給印表機,請問分享器該怎麼設定?
主管有建議我這樣改,如圖三
但是希望61網段不能訪問60網段
小弟少接觸這塊,請各位大大指教。
還不能回復,先回在這!!
TO howling
原本分享器的樹系是在防火牆之下,後來因為LINE的使用問題,將此樹系移出,這些資產都是公司的。
TO 雷伊
印表機接在AP下是因為,同仁要手機用LINE直接搭配印表機APP,直接印照片。全公司電腦都不能用LINE(防火牆阻斷),只有平板、手機、筆電使用AP的無線網路,LINE才會通。
但是主管希望,
1.繼續維持"使用AP的網路才可連LINE"
2.但是可以開放部分60網段內的桌機(綁IP),也可以拋印那台印表機
3.連入AP的設備,不可以存取60的資源
請各位大大教我,要怎麼調整....感恩
已邀請的邦友 {{ invite_list.length }}/5
ASUS AC68U
1.關閉DHCP(Lan IP 60.253)
2.捨棄Wan Port,Lan直接接防火牆(Lan IP 60.254)
3.印表機改(Lan IP 60.250)
安全性
1.Win10本身預設關閉網路的芳鄰
2.共用資料夾權限禁止使用Everyone
3.防火牆指定由IT的電腦IP才可訪問
4.Server RDP指定IT的帳戶才可遠端桌面
與前輩們想法一樣,印表機接在AP下面是哪招?按照你主管的計畫,防火牆需有靜態路由功能
防火牆(Lan IP 60.254)
針對印表機的靜態路由 xxx.xxx.61.250 /255.255.255.255 / xxx.xxx.60.253
本來61就不能訪問60,簡單來說60也只想用61的印表機而已
若想60訪問61所有設備
靜態路由 xxx.xxx.61.0 /255.255.255.0 / xxx.xxx.60.253
以上不知能否幫到您
iThome鐵人賽
看影片追技術