UC知道不用智能交换机如何隔离电脑?
来源:百度知道 编辑:UC知道 时间:2024/09/25 14:07:40
一局域中有若干台电脑,想要隔离其中两台电脑,防ARP毒影响其它电脑(其它电脑不上网,但必须能连接服务器,也就是说网络也要是通的)。
不用智能交换机如何做?
被隔离的两台电脑也要能通过同一服务器上网,至于是直接还是间接则不限。
====================================
2M光纤==>>服务器==>>普通交换机==>>若干电脑:其中电脑A和电脑B可上网,但如果中了毒影响不了其它电脑。其它电脑必须和服务器是通的,因为数据库在服务器。
注:光纤到服务器之间不用其它设备,服务最好是直接在线。
==========================
VLAN 不就是智能交换机吗?这两个有什么不同?
问题是我这没有 VLAN 啊,顶多有个路由,有没有ARP防火墙还不知道,好象没有,记不大清。
==================================
在主服务器之前不能接路由器,但是从光纤经过服务器之后就在内网了,路由器怎么设置啊?它的WAN不允许设置 192.168.*.* 的地址啊。
要保证内部电脑和外外的通信,怎么设置呢?
不用智能交换机如何做?
被隔离的两台电脑也要能通过同一服务器上网,至于是直接还是间接则不限。
====================================
2M光纤==>>服务器==>>普通交换机==>>若干电脑:其中电脑A和电脑B可上网,但如果中了毒影响不了其它电脑。其它电脑必须和服务器是通的,因为数据库在服务器。
注:光纤到服务器之间不用其它设备,服务最好是直接在线。
==========================
VLAN 不就是智能交换机吗?这两个有什么不同?
问题是我这没有 VLAN 啊,顶多有个路由,有没有ARP防火墙还不知道,好象没有,记不大清。
==================================
在主服务器之前不能接路由器,但是从光纤经过服务器之后就在内网了,路由器怎么设置啊?它的WAN不允许设置 192.168.*.* 的地址啊。
要保证内部电脑和外外的通信,怎么设置呢?
ARP攻击是通过MAC地址和IP进行的。不过照你说的是要用到具有VLAN功能的交换机,将其设置成另外一个网段。例如:通过VLAN将电脑A和B设置在一个VLAN里面 并且关闭和其他VLAN通信的权限(但这样做了之后,你在其他的机器上的网上邻居里看不到电脑A和B)。然后在路由器上将防火墙打开,如果有ARP防火墙打开。打开MAC和IP绑定,且将DHCP关闭。这样基本上可以达到你说的那种要求。即便是A和B中了ARP也不会影响到其他机器上网 且全部电脑都能上网。
没有VLAN就只有用路由器将其隔离 并关闭DHCP的同时 打开MAC和IP绑定 这样可以降低影响的范围。还有瑞星防火墙最新版本已经具备ARP防范功能了!
路游器中设好,IP段,把不上网的电脑本地连接设在IP段之外,这样就上不了网,却可以在局域网内访问!!
防ARP最好做MC地址绑定!