杭州交通信息网生死狙击gp武器视频:如何加强内外网双网隔离的安全性
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 19:41:16
有一个内网和外网隔离的案例
内网是通过路由器星型分布到各下属单位
外网由各单位自行连接到互联网
内网的电脑和外网是完全分开的两套网络,电脑也是双套的,但是在每个办公室里都有两根网线接入口,一根是内网的,一根是外网的
提问:
1.如何使上内网的电脑无法接入到互联网?(各下属单位是自已联入互联网的,无法通过MAC地址来控制其外网行为)
2.如何使上内网的电脑无法更改IP地址?(有管理员权限)
内网是通过路由器星型分布到各下属单位
外网由各单位自行连接到互联网
内网的电脑和外网是完全分开的两套网络,电脑也是双套的,但是在每个办公室里都有两根网线接入口,一根是内网的,一根是外网的
提问:
1.如何使上内网的电脑无法接入到互联网?(各下属单位是自已联入互联网的,无法通过MAC地址来控制其外网行为)
2.如何使上内网的电脑无法更改IP地址?(有管理员权限)
如果你的上外网的机器是使用路由分别独立连接到外网的话,你大可以在路由中的防火墙设置里面设置只响应某个MAC地址或者只响应某些MAC(上外网的机器的网卡的MAC地址)地址的上网请求,这样,即使内网机器接上外网,也会因为MAC地址不在 路由允许响应的MAC地址之列而无法上网.具体方法因为不同路由设置不同,所以不在叙述,DLINK604这种100多的路由都有这功能的。
你第二个问题很奇怪,你既然不想他自己更改IP地址,你为什么要给管理员权限呢?不是管理员权限很多软件也是自己可以安装的啊。
如果你确实想这样的话,建立一个域吧,把内网机器加入域,设置域安全策略来达到你的要求吧.操作可不简单,建议说明你这么做的理由,我也好给你个合适的解决办法。
我也想知道,那位高手说下