UC知道DLINK DI-707P做局域网代理的提问?
来源:百度知道 编辑:UC知道 时间:2024/05/23 17:38:54
单位里有科室要买交换机,却写成了要路由器(分不清),结果做计划的买回了两只DLINK DI-707P,要我安装时,才发现他们错了,没关系,我的局域网有两只双网卡的台式代理服务器,我准备用它取而代之。1只做科内的上网代理,不到20台电脑,为防止别人盗用,用MAC过滤,问题不大。另一只做全厂的代理,机器有50台,周一到周五的8:30-11:30,13:30-16:30是不让访问INTERNET(这好做),但要一直允许10.98.X.X开头的地址访问(这难做),是我们公司内网IP,不知如何实现?
二级单位都是局域网,各个局域网之间有路由器,所以,整个内网
都是通的。个别IP能上INTERNET,这是我们做代理的源IP。
上网代理指INTERNET代理,我们全是静态IP. 出口大路由器允许个别IP地址能访问INTERNET,所以,我们
就用它全INTERNET的源地址。如何允许限时上INTERNET,但又不能禁止内网的互访。
二级单位都是局域网,各个局域网之间有路由器,所以,整个内网
都是通的。个别IP能上INTERNET,这是我们做代理的源IP。
上网代理指INTERNET代理,我们全是静态IP. 出口大路由器允许个别IP地址能访问INTERNET,所以,我们
就用它全INTERNET的源地址。如何允许限时上INTERNET,但又不能禁止内网的互访。
DLINK DI707P上有防火墙选项:
1。 可以按时间拒绝上INTERNET,首先要设定好时钟,用DLINK的服务器时间,选用GM+8的东八区北京时间,时钟就好了!
2。 加两个拒绝项:
AM Deny 8:30-11:30
PM Deny 13:30-16:30
拒绝的IP地址要设好,否则,除了上不了INTERNET,还造成跨区的内部网也不通了,两个拒绝项中,这样设
SOURCE IP:
WAN 11.0.0.0 - 255.255.255.255
这样,只禁止 11.0.0.0 以后的地址了,不会禁止 10开头的地址了(你的内网)。