我的規劃是這樣的:
10M/2M的光纖VDSL Router進來之後,先過一台Cisco PIX 515R防火牆,之後再到一台Cisco 3560 L3 Switch。當然,這兩台設備都有設定admin管理密碼,然後把機櫃上鎖。
機櫃裡面有一台PC灌Windows 2003 server,有上AD架構,跑Exchange server 2007。所有房客要上網都需要經過申請。然後提供免費10G的信箱空間。
然後那台充當server的PC上面,裝置一顆USB介面的webcam,對著機櫃外面全程24Hr錄影。
server上面另外跑IP-Guard監控軟體,區域網路內部任何電腦做什麼事情,上什麼網,傳什麼檔案甚至連自己的PC插了一支隨身碟都可以監控的到。
當然,當初簽約的時候,這些網路建置、資安監控都跟房客說清楚過了。
平常所有的監控,沒必要時,絕不會去review,也不去干涉,但是只要有事情發生,我們房東有權去調閱,如果涉及犯罪,我們也依照警方要求,提出所有記錄檔案配合警方調查。
這樣的建置快兩年了,相安無事,也沒聽過說有房客惡意亂搞。
博觀而約取 厚積而薄發
zoes wrote:
如果要價格便宜/穩定性高/可流量控管,
建議可以考慮居易Vigor 2910.
推 Vigor 2910
之前在學校某單位打工的時候,三間教室裡都裝這台做 NAT / 流量管制,
鎖住 HTTP 以外的所有東西,包括即時通訊軟體,
雖然有技術的人還是有辦法連得出去,但問題比起以前實在是少太多了,
機器本身不容易當機,支援 VPN 跟基本的 Firewall,
還有 Timer 可以用 (讓某些 rule 在某段時間 enable)
算是物超所值的機器啊
或者,如果有舊機器的話,直接裝個 BSD or Linux 去跑 NAT 跟網管..
不過這樣的技術門檻可能就會高很多點了
http://about.me/cornguo
)
內文搜尋
從 APP 打開
X