如何让公司里的电脑只能访问内网而无法访问外网。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何让公司里的电脑只能访问内网而无法访问外网。相关的知识,希望对你有一定的参考价值。
怎么让公司里的电脑只能访问内网而无法访问外网。然而在某台机器需要使用外网的时候又能给他单独开通让他能够访问外网。
你的问题描述太模糊。你上网途径不清楚,不好解决。
实现这个功能的方法很多:
一,如果是通过傻瓜路由器上网,只能在电脑配置时候给限定机器仅配置IP地址即可,其他网关、dns不配置。
二,可以通过网管软件实现,如网路岗。
三,如果是智能交换机,可以进入超级终端配置路由即可。
拓展资料:
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。
参考资料:百度百科-局域网
参考技术A 你好,这样的情况,有很多方法可以实现,1、用路由器,路由器上的防火墙功能上可以实现,MAC地址加IP绑定,然后过滤IP
2、通过划分两个VLAN来实现,所以有不能上外网在一个VLAN,另外可以上网的在一个VLAN中。
3、可以通过行为管理软件也可以实现,控制哪些可以上外网,那些上内网。
4、你可以将内网服务器连接到某一个只能上内网的交换机,其它电脑只能访问此区域,交换机上不接外网线路,即可。
纯手工打,还说我的答案有问题,我只能呵呵 参考技术B 在出口路由器(也就是连接外网的路由器上)上的连接外网的端口做个访问控制列表(ACL),禁止将某一网段,或者某几个指定IP的电脑的数据向外转发就OK。
至于具体怎么配置,请咨询的网络管理人员。 参考技术C 路由启动ARP绑定的机器允许上网,绑定正确的ARP后可以访问外网本回答被提问者采纳 参考技术D 我觉得你应该把公司的网络拓扑晒出来才能有解决方案。
如何才能让内网用户访问到DMZ区的服务器
网络结构是这样的:
防火墙是思科515
内网ip是10.254.1.0/24
外网ip是218.210.222.1/26
dmz区ip是192.168.1.1/24
所有用户,服务器和防火墙都连在同一台交换机上,现在有一台web服务器放到了DMZ区里了,在防火墙上也做好了net,对应的外网ip能够正常访问这台服务器。
但是现在问题是这样,内网的用户如果想访问这台web服务器只能用假地址访问,不能用外网地址访问,请问如何设置防火墙才能让内网用户用外网地址访问到这台服务器啊?
2、你的设置基本没有什么问题了,但是不同的路由器对这种情况的处理方法不尽相同。有的路由器有选项可以选择是否可以访问同一路由器下不同公网ip地址的服务,有的路由器则直接将你对web公网ip地址的请求转换到DMZ中的访问内网私有ip地址,有的则直接不提供上面的所有功能,也就是不能访问。
3、你的这种情况建议你使用域名访问来解决,在公网DNS上将域名解析到公网ip地址,在内网中建设一个DNS服务器既可以做上网DNS缓存服务器使用,也可以负责在内网解析web服务器,同一个域名解析到内网私有地址,这种方法可以做到所有ip地址设置对最终用户透明。 参考技术A 在NAT 的static上加DNS参数
static (inside,outside)X.X.X.X .X.X.X.X dns netmask 255.255.255.255 0 0追问
我没有域名,就是IP地址访问,但是内网用户访问不了公网的IP。
追答内网用户能访问互联网就可以使用公网IP访问服务器,这个没问题的,你检查一下你的配置吧
以上是关于如何让公司里的电脑只能访问内网而无法访问外网。的主要内容,如果未能解决你的问题,请参考以下文章