小弟有一個工作上的問題想請教Mobile01上的各位前輩
我工作的地方有宿舍(小公司)
最近老闆想從辦公室牽條網路線到宿舍(距離很近 30公尺而已)
以方便住宿的同仁使用
希望達到:
1-宿舍能上網(廢話)
2-宿舍的上網是與辦公室分開的(也就是如果中毒不會影響到辦公室內的電腦)
我們的設備是從中華電信那邊有一條主要聯外的線路
然後辦公室是用SWITCH做分享
我該怎麼做?
以前有人說切網段
1條走宿舍 1條走辦公室
但我不是很清楚
或者還有其他解決方案?
謝謝各位智囊團!!
klstwn wrote:
怕因為區網內相互感染中毒.... 就把那個撥給宿網用的固定IP鎖掉所有的service
除了必須要用的80 port ...net-bios也把它disable
前面說的意思我懂
這麼說如果只是要上網
我只要開80的 PORT就可以了嗎?
這樣是減少區域病毒傳染的機會或是在分享器那邊就直接擋掉?
如果網路架構是這樣:
A:中華電信→SWITCH(1)→SWITCH(2)→SWITCH(3)→SWITCH(4)→宿舍
跟
B:中華電信→SWITCH(1)→宿舍
發生中毒的時候會不會B的影響層面較廣
因為去年曾發生一次蠻嚴重的中毒事件
讓公司的伺服器還有重要資料留失
所以現在必須謹慎一點...
謝謝你的回應
建議宿網上行的點 不要只放台單純的switch
最好是能持續log跟監控prot的 gateway/IP分享器
辦公室的server鎖port、協定 宿網這邊也鎖
安全性會更高
至於您提到的分割網段
就我所知那是因為既有的IP給定 像是學校機關的實體IP
沒辦法只好在一個subnet下切割以區隔
但不論是軟/硬體的solution都不簡單不便宜
ezboon wrote:
這麼說如果只是要上網
我只要開80的 PORT就可以了嗎?
這樣是減少區域病毒傳染的機會或是在分享器那邊就直接擋掉?
如果網路架構是這樣:
A:中華電信→SWITCH(1)→SWITCH(2)→SWITCH(3)→SWITCH(4)→宿舍
跟
B:中華電信→SWITCH(1)→宿舍
發生中毒的時候會不會B的影響層面較廣
如果只是 Switching Hub , 那中毒的可能性是一樣大的.
依個人淺見, 會先看看業者提供幾個 IP , 如果有實體 IP (public IP),
把一個撥給宿舍用, 並加上 iP 分享器以及流量的控管.
而辦公區也使用 IP 分享器及防火牆擋掉外對內的連線.
內文搜尋
從 APP 打開
X