控制上网问题

macula55 2003-08-19 09:56:56
由于我公司只允许一少部分人上网,局域网联Internet采用NAT。
使用IP策略一个一个的阻IP太麻烦,能上网的IP地址也容易被盗用,有没有更好的办法可以解决。
...全文
31 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
ego 2003-08-19
  • 打赏
  • 举报
 回复
NAT网关设置防火墙策略。可以根据网卡的MAC地址进行过滤。将指定的MAC地址的网卡可以上网即可。
macula55 2003-08-19
  • 打赏
  • 举报
 回复
zenggao(曾高) 的方法我想过,不过客户端改变了自己的IP不就又可以了。
能不能使客户端不管怎样改IP都不能上网(在服务器端设)。
19191919 2003-08-19
  • 打赏
  • 举报
 回复
装个PROXY 把
zenggao 2003-08-19
  • 打赏
  • 举报
 回复
设两个子网A和B,A 能上网,B 不行。
ego 2003-08-19
  • 打赏
  • 举报
 回复
不同的NAT网关可能不同。但都差不多,如果是硬件的NAT路由网关的话,一般可以通过Web方式访问设备根据相应提示操作。可以输入MAC地址,然后针对该网卡MAC地址设置策略是允许还是禁止。
一般网关都提供此功能。
jact007 2003-08-19
  • 打赏
  • 举报
 回复
用syagte也可以---------只控制ip address(用黑名單)
用ccproxy---------直接控制mac,還可分配帶寬.
但客戶端的fpt,outlook express...設置麻煩一點.
davyboy 2003-08-19
  • 打赏
  • 举报
 回复
最好的办法是建立域管理,为上网的用户建立帐号和密码,只要不泄露密码,就行
macula55 2003-08-19
  • 打赏
  • 举报
 回复
ego(花花小候) 具体点,在哪里设?
CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制
Re:CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列表实现)======================# 本章内容大纲        网络安全简介        标准访问控制列表        扩展访问控制列表        命名控制列表        基于时间的访问控制列表        使用ACL降低安全威胁        ACL的位置 # 从OSI参考模型来看网络安全 (1)物理层安全        举例: 整栋楼统一装修后部分楼层因故出租,导致物理层(布线)安全隐患...!解决之道:物理隔离        通过网络设备进行攻击: 例如:Hub集线器(广播到所有端口被捕获)和无线AP(可见AP发现)进行攻击。        物理层安全措施: 交换机替代Hub,给无线AP配置密码(或不可见)实现无线设备的接入保护和实现数据加密通信。 (2)数据链路层安全 ([第08章 交换和 VLAN]实现)        数据链路层攻击举例: 恶意获取数据或伪造mac地址,例如ARP欺骗、ARP广播等等。        数据链路层安全措施举例:        在交换机的端口上控制连接计算机的数量或绑定MAC地址        或在交换机上划分VLAN也属于数据链路层安全。        AxDSL拨号上网(使用PPPoE协议)的账号和密码实现的是数据链路层安全。 (3)网络层安全 (本章重点:通过路由器ACL[访问控制列表])        网络层攻击举例:        IP Spoofing          (IP欺骗)、        Fragmentation Attacks(碎片攻击)、        Reassembly attacks   (重组攻击)、        PING of death        (Ping死攻击)。        网络层安全措施举例:        在路由器上设置访问控制列表ACL        和IPSec [第13章 VPN虚拟专用网络]        在Windows上实现的Windows防火墙和IPSec (4)传输层安全        传输层攻击举例:        Port Scan (端口扫描)        TCP reset attack (TCP重置攻击)        SYN DoS floods (SYN拒绝服务攻击)        LAND attack (LAND攻击)        Session hijacking (会话劫持) (5)应用层安全        应用层攻击举例:        MS-SQL Slammer worm 缓冲区溢出、        IIS红色警报、Email 蠕虫、蠕虫,病毒,木马、垃圾邮件、IE漏洞。        安全措施:        安装杀毒软件,更新操作系统。        善用虚拟机 # 创建 ACL 访问控制列表的逻辑: (1) 哪个路由器 (2) 标准或扩展 (3) 哪个接口 (4) in或out方向 # 边界路由器常规 ACL 防御计划: IP地址入站或出站欺骗;  外部SYN攻击; Smurf攻击(广播地址); 过滤ICMP出站或入站------------------------------------------      
tplink控制上网设备_tplink路由器如何控制小孩的使用上网时间
小孩子健康的上网,是很多家长关心的问题,使用路由器可以轻松的做到小孩与大人的网络隔离;路由器设置中可以很方便的控制上网时间,那么如何实现上网时间限制功能呢?本文介绍TL-WDR6500的上网时间限制功能的应用和设置方法。我们选择来看一下需求:小李的爸爸需要实现:仅允许小李在固定的时间段才能上网,以下参数仅供本文举例:姓名小李电脑MAC0D-EE-XX-XX-XX-78允许上网时间段周一至周五21:...
计算机控制面板里没有家长控制,win7 家长控制不让上网的方法是什么_win7如何设置家长控制图文教程...
最近有朋友在询问win7 家长控制不让上网的方法是什么的问题,有时候我们害怕家里的孩子沉迷网络,想要使用win7家长模式来控制不让上网,但是很多朋友不知道win7家长控制的使用方法是什么。别着急,今天小编就针对win7 家长控制不让上网的方法是什么的问题,为大家带来win7如何设置家长控制图文教程。win7如何设置家长控制图文教程:1、点击开始菜单,进入控制面板,再进入用户帐户和家庭安全,选择家长...
关于路由器中家长控制上网控制的设置
前几天想要控制室友的上网,我和他是一条宽带,两个人用,路由器在我这边,首先我设置的是家长控制,但是没有起作用,原因就是控制列表里面的数据指的是可以在哪些时段上网,但是我更改过来以后,启用家长控制,发现不能上网了,即使是在非控制时段还是不能够上网,原因在于,家长控制里面,在控制时段是完全不能够上网的,而在非控制时段只能访问特定的网站,就是你在定义的时候,添加的那些网站,如果想要控制电脑在某些时段可以
锁定计算机的软件,易通电脑锁(控制上网时间必备软件)
易通电脑锁(控制上网时间必备软件),是一款上网时间控制和电脑使用时间控制必备软件。具有控制上网时间、控制电脑使用时间(可按时间分段和累计时间控制管理)、定时多任务(关机/锁机/重启/打开或关闭程序/删除文件/备份文件等)、记录电脑开关机时间和使用时间、记录文件操作日志(新建/复制/删除等)。各种时间控制方式随意组合,做到了真正意义上的随心所欲的时间控制管理,是您电脑安全和使用管理的理想选择。相似软...
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章