6,186
社区成员
发帖
与我相关
我的任务
分享高分求一个域的方案,急!
局域网通过ADSL上网一台服务器装ADSL接入INTERNET, 一个网卡和交换机相连;另外一台服务器设为主域控制器并添加DNS及DHCP服务。现在想让局域网内的机器只有加入域后才可访问网络且根拒权限访问,如不加入域就不可访问网络,该如何解决呢高手指点。
...全文
请发表友善的回复…
发表回复
ToUpdate 2003-04-22
- 打赏
- 举报
只用ISA可以达到你的目的!
winwuyu 2003-04-17
- 打赏
- 举报
ISA本是專門為了域內用戶防問Internet而設計的,所以個人使用ISA + AD才是最好的選擇。
SeanSJ 2003-04-17
- 打赏
- 举报
一般的代理软件只是给内部的IP做NAT+安全的控制,然而这些安全机制都和计算机是否属于一个域没有关系,只是单纯的对TCP/IP协议栈控制。 如果你的安全需求需要和域结合,那么必然无法避免使用MS的产品---ISA
但是并不是一台加入域的计算机安装了ISA就可以与MS域紧密集成,要求如下
1,OS:2000 Server or upper
2,安装ISA的Server要加入域
3,安装ISA CD中的 AD初始化工具,这个工具的作用是是ISA加入了读取AD对象的API,因为你要认证如果是否为合法域用户,(域用户也是AD中的对象)来决定这个用户是否可以访问
4,完成之后,你需要看看ISA的书了,学习一下如何设置协议策略来达到你的安全需求
但是并不是一台加入域的计算机安装了ISA就可以与MS域紧密集成,要求如下
1,OS:2000 Server or upper
2,安装ISA的Server要加入域
3,安装ISA CD中的 AD初始化工具,这个工具的作用是是ISA加入了读取AD对象的API,因为你要认证如果是否为合法域用户,(域用户也是AD中的对象)来决定这个用户是否可以访问
4,完成之后,你需要看看ISA的书了,学习一下如何设置协议策略来达到你的安全需求
DavidBone 2003-04-17
- 打赏
- 举报
up
ysqu 2003-04-15
- 打赏
- 举报
建议使用ISA SERVER在代理服务器上控制,因为ISA SERVER 2000对于AD支持的更好
friendlook 2003-04-15
- 打赏
- 举报
为网络资源设定权限的时候只设定域用户权限(其他任何本地账户权限都不设置),我从感觉上认为,就只有域中的机器才可以访问了。你看行不行?
zhaozipeng 2003-04-14
- 打赏
- 举报
用域如何控制局域网间的访问呢?
friendlook 2003-04-13
- 打赏
- 举报
gdy1039(大勇)说的其实还是使用代理服务器来实现你所说的功能,不过还有一些代理也可以实现的,如:国产的亿特代理等等。这些代理工具不仅可以限制用户账号,还可以利用mac地址限制某一台机器上网。这样是可以达到你所说的目的的。如果你非要使用域来限制上网,那么这就比较难办了,前面我说的那种方法是:你把代理工具的目录(如果是wingate,就把这个目录设置为共享,然后为这个共享资源指派域用户权限,然后在试着上网访问一下,看能不能达到效果),do you understand?
gdy1039 2003-04-12
- 打赏
- 举报
你需要的应该是ISA,我不会用,但是我知道你要的应该是它.
zhaozipeng 2003-04-12
- 打赏
- 举报
再详细点好吗?
friendlook 2003-04-12
- 打赏
- 举报
能不能试试着这样做:首先把代理服务器加入到域中,然后把代理工具设置为共享的域资源,在利用域管理员的身份为这个共享的资源赋予一定的域用户权限。
你可以试一下,说不定惯用呢!
不过,我相信利用域是可以实现你说的这个功能呢!
你可以试一下,说不定惯用呢!
不过,我相信利用域是可以实现你说的这个功能呢!
timtin0361 2003-04-12
- 打赏
- 举报
控制面版—》管理工具—》域安全策略 根据提示设置
zhaozipeng 2003-04-12
- 打赏
- 举报
是起用它的连接共享给接交换机的那块网卡的
flping 2003-04-12
- 打赏
- 举报
局域网内的机器只有加入域后才可访问网络且根拒权限访问,如不加入域就不可访问网络,是指internet吧?
ADSL上inter网是如何共享的?
ADSL上inter网是如何共享的?
zhaozipeng 2003-04-12
- 打赏
- 举报
是的不过最好也能控制接入INTERNET
xwmhn 2003-04-12
- 打赏
- 举报
这个访问网络是指的局域网之间的连接吗?
