百絡網警內外網隔離解決方案
[時間:2015-11-24]  [文章來源:上海百絡]  [責任編輯:admin]

     

    一、管理需求

    1、部分電腦不能訪問互聯網,但需要使用網絡辦公系統;

    2、另一部分電腦可以訪問互聯網,也需要使用網絡辦公系統;

    3、局域網所有電腦可以相互通信共享訪問;

     

    二、網絡規劃

    1、在路由器/防火墻或者主交換機上劃分vlan vlan1vlan2 vlan3

    2、 vlan 1192.168.1.X)的電腦定義為內網電腦,不能訪問外網,可以使用網絡辦公系統;

    3、Vlan2192.168.2.x)的電腦定義為可以自由訪問互聯網;

    4、Vlan3192.168.2.x)作為備用地址,以后網絡擴張升級使用;

    5vlan1vlan2 vlan3之間能相互通信

    網絡規劃目的:劃分網段,準確識別和區分使用內外網的電腦,方便管理。

     

    三、解決方案

    1、在路由器或者主交換機上配置端口鏡像,把網關的數據鏡像到路由器或者交換機其中一個端口;

    2、找臺電腦安裝百絡網警,安裝百絡網警的電腦直聯在鏡像口;

    3、在百絡網警中設置vlan1的所有IP與外網斷開,禁止使用UDP協議,不能訪問互聯網;

    4、在百絡網警的放行地址庫里把網絡辦公系統的服務器IP輸入進去;

     

    實施效果:所有vlan的機器都可以使用網絡辦公系統,vlan1的電腦不能訪問互聯網,與外網隔離。

    注意:所有電腦可以指定IP,把IPMAC地址綁定,改動IP就斷網。

     



    [關閉本頁]
  關鍵詞:  百絡網警,局域網監控軟件
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 太王四神记返水