如題!
小弟是在小公司上班,沒有MIS人員.
因為工作關係需要用到內部連線,可是同是會佔著電腦上網!(又不能叫他不上網)
請教高手有辦法不能上網,但是區域連線還可使用嗎?
每台電腦,自行指定 IP,子網遮罩
閘道的部份,留空白不要設
因為沒有閘道,所以就無法上網,但是區網仍可以使用
需要上網的電腦,比如 BOSS 的電腦,或開放給員工上網查資料的電腦,才設閘道。
這個方法只適用:員工登入 windows,僅有 User /Power User 權限,沒法改網卡設定。
如果每位員工登入 windows,都是 Administrator 管理員權限,那就沒用了,因為他們可以自己改回去。
****************************
要從閘道路由器控制的話,你需一台可以設"雙向"防火牆規則的路由器
真正的防火牆是"雙向"的,不只擋外面,也擋裡面。擋裡面也許為了擋內賊,或者擋員工上班摸魚都在上網、聊天不做事....
一般市面幾千元那種的機子都不用考慮了,很少有雙向的
要幾千元解決,只有兩條路:
1. 用 X86 PC,Linux 自己架一台
2.或者「軟體路由器」
軟體路由器比較適合不懂 MIS 的玩家
它是一種路由器作業系統,下 ISO 檔,燒成光碟片,光碟片開機安裝到電腦,裝好後滑鼠鍵盤螢幕都可以拔掉了,用瀏覽器遠端登入操作。操作類似一般的路由器或 IP 分享器,就是登入那台電腦的網頁操作。
免費的 BrazilFW 可以考慮,吃的資源低,它的防火牆可以設很細,重點是全中文
電腦隨便找台淘汰的古董電腦,或買片便宜的 ITX 板子就行了
記憶體僅需 32MB 就夠了
硬碟用 SD 記憶卡 轉 IDE/SATA 的轉接卡吧,拍賣網站有賣
就是把 SD 記憶卡插在轉接卡上面,變成 IDE/SATA 硬碟(偽 SSD),買 IDE 的比較好,相容性較高。SD 記憶卡有 64MB 就夠用了。1G = 1024MB。
防火牆設定:
具體就是把 LAN(內部) to WAN(外部),所有 port 全封了。看要開放哪台電腦 IP 通過,在開放。
如果 IP 由 DHCP 派送,可以綁網卡 MAC,那台電腦每次自動取得的都是固定的 IP。不會派送到別台電腦。
防火牆規則判斷順序是由上而下,所以開放的要在上面(前面),全封那一條規則在最後面。
其實也不一定要全封,如果有收發 mail 的需要,可以開放 tcp 25、110、143...等等的。
甚至還可以做到只有特定網站可以連線,比如公司的網站。
還可以「排程」,像鬧鐘那樣,某個時段,使用某個配置(設定檔)。比如 12:00~13:00,使用配置-A,午休時段開放網路給休閒。其餘時段使用配置-B,全封,全自動的,這個也是可以辦到的。
~\
內文搜尋
從 APP 打開
X