限制內聯網某PC

kira83923

kira83923
個人積分：6分
文章編號：60867065

6分

樓主

2016-07-08 9:11

各位大大好

小弟想問一下如何將公司某一台windows 電腦限制只可以上網和可以使用某一個固定內聯IP的network printer??

而不能存取其他電腦的共享資料夾??

請各位指教, 謝謝指教

2016-07-08 9:11 發佈

文章關鍵字內聯網 PC

gregji121

gregji121
個人積分：166分
文章編號：60867898

166分

2樓

2016-07-08 10:40

這樣限制還要內網做甚麼.........

kira83923 wrote:
各位大大好小弟想問...(恕刪)

fonzae

fonzae
個人積分：336分
文章編號：60868349

336分

3樓

2016-07-08 11:16

kira83923 wrote:
各位大大好小弟想問...(恕刪)

1.架設內部防火牆
2.切割網段
3.購買L3 Switch設定ACL
4.系統底層設置軟體防火牆拒絕內網IP連線
5.設定VLAN

gregji121 wrote:
這樣限制還要內網做...(恕刪)

無知的人又出來了
你可知道很多企業的網管需要切割不同部門內網的方法
大多都由內部防火牆來做設定

不懂就別回了,好好去學你的中文,反正你也看不懂VM底層是用英文寫的

KenLin1932

KenLin1932
個人積分：53分
文章編號：60868439

53分

4樓

2016-07-08 11:23

這位大大規劃很棒但可能殺雞用牛刀

選擇有DMZ跟LAN的Fierwall
用LAN TO DMZ規則去管控
市面上nusoft sharetech 都有這種功能

fonzae wrote:
1.架設內部防火牆2...(恕刪)

歡迎有資訊規劃難題&伺服器維護問題與我討論。

kira83923

kira83923
個人積分：6分
文章編號：60870913

6分

樓主

2016-07-08 15:11

gregji121 wrote:
這樣限制還要內網做...(恕刪)

公司要給一台電腦給訪客用, 當然是不能存取內聯網吧, 而有時訪客需要列印, 所以就有以上的需求, 這很正常吧??

fonzae wrote:
1.架設內部防火牆2...(恕刪)

KenLin1932 wrote:
選擇有DMZ跟LAN的Fierwall ...(恕刪)

謝謝2位的意見, 很有參考價值,
不過KenLin1932的方案目前看起來應該比較符合公司的能省則省方針吧
畢竟只是一間10多人的公司,網絡不需要弄得太複雜.

如果其他大大有其他方案的話, 也可以提出來給我或將來的某人作一個參考.

謝謝指教

up2u

up2u
個人積分：2270分
文章編號：60884802

2270分

6樓

2016-07-09 22:54

我的話會找一個最便宜的雷射印表機接到這台電腦，這台電腦PPPoE上網即可

NeverGiveUp!!!

NeverGiveUp!!!
個人積分：58分
文章編號：60886389

58分

7樓

2016-07-10 2:17

fonzae wrote:
1.架設內部防火牆2...(恕刪)

Ｃｌｏｓｅｒ：世界在變，我隨之而變．我心則續於寧靜．　：）物質無法取代的快樂之大小便是真理！\ｍ/

smalldannyvv

smalldannyvv
個人積分：14分
文章編號：60919656

14分

8樓

2016-07-12 23:10

如果只有10台的數量
那提供給訪客的那一台用個特殊帳號
其他9台電腦用管理者帳號關閉GUEST共用 Block這個訪客帳號的訪問權限
那這個訪客就可以不受限制的上網以及不能瀏覽區網的任何電腦跟資料夾
這是最不花錢的方式

另外列印方面的問題
有的影印機有身分認證功能可以設定部門密碼就開個訪客可以專門使用的帳號跟公司其他帳號分開
如果只是最簡單的機型
可以試看看把印表機連在某一台電腦身上
把訪客用的那一台電腦列印的命令往印表機連著的那台電腦丟
缺點是連著的那台電腦需要一直開著
這應該是不花錢的作法