UC知道单向访问的局域网配置方案
来源:百度知道 编辑:UC知道 时间:2024/06/10 21:00:16
一个局域网内部有11台机器,
要求如下:
其中有一台A,作为资料机。
1.其余所有机器均不能直接访问外网,可从A下载文件,不可上传文件到A
2.A不能访问其他机器,但可连接外网
如何实现上面的功能(最低成本)
请提供详细实现方案,包括软硬件。
该局域网是这个样子的,我们已有24口的交换机和4口路由一个,主要涉及资料保密问题,资料机是让一般员工操作和下载文件,然后再从自己的机器上连接到资料机下载,形成一个单向的通道。员工的机器是随时可以互相访问的。经理的机器可以访问内外网(可以不访问资料机。)
权限如下:
经理:1.直接访问外网,2.从其他员工处下载,3.可以不连接资料机。
员工:1.从其他员工处下载,2.不能连接外网,3.从资料机处下载
资料机:1.直接访问外网,2.任何职位都可以使用,3.不能从员工和经理处下载文件
需要增加什么设备和软件
交换机不能配置……
要求如下:
其中有一台A,作为资料机。
1.其余所有机器均不能直接访问外网,可从A下载文件,不可上传文件到A
2.A不能访问其他机器,但可连接外网
如何实现上面的功能(最低成本)
请提供详细实现方案,包括软硬件。
该局域网是这个样子的,我们已有24口的交换机和4口路由一个,主要涉及资料保密问题,资料机是让一般员工操作和下载文件,然后再从自己的机器上连接到资料机下载,形成一个单向的通道。员工的机器是随时可以互相访问的。经理的机器可以访问内外网(可以不访问资料机。)
权限如下:
经理:1.直接访问外网,2.从其他员工处下载,3.可以不连接资料机。
员工:1.从其他员工处下载,2.不能连接外网,3.从资料机处下载
资料机:1.直接访问外网,2.任何职位都可以使用,3.不能从员工和经理处下载文件
需要增加什么设备和软件
交换机不能配置……
不行,没有办法。没有其它方法可以处理。
第一:首先你的那台24口的交换机是可网管的,也就是可配置的。傻瓜交换机没办法做到
第二:资料机、员工PC、经理PC之间的访问权限在交换机上做ACL可以很好的解决
第三:共享文件的上传下载权限在共享设置里面设置一下就可以。
如果你的交换机是可配置的话,成本为零,无需增加任何设备和软件。
所有人都接入交换机,交换机设置IP范围只有2个,经理用和资料机用,都绑定到机器,其他机器就不能上网了,将资料机设置文件只读共享或者设置公共权限用户,其他人就可以读资料机的文件。同时资料机也可以上网。
参考学校的机房配置。一教师机下面带学生机。需要设置域或者在交换机上绑定MAC就可以,也可以双网卡,总之方法很多。一般并不需要什么投资,全部用普通的电脑就可以实现的功能。
同意”笨笨该打“