网段访问策略问题
1.公司全部由光纤加路由器连接起来。
2.路由器密码由上级统一掌握,不让我们配置,所以无法从路由器配置。
3、我公司IP段是:10.70.7.1-10.70.7.255,路由器为:10.70.7.254
服务器(DC):10.70.7.20
4、上级公司IP段:10.70.0.1-10.70.0.255 路由器为:10.70.0.254
服务器为:10.70.0.20和10.70.0.21
5、我现在手上有ISA防火墙和CA入侵检测两个软件
现在需要达到的效果
我想让我网段内的IP可以随意进入其他的网段,拒绝其他网段(未经过授权)的IP进入我的网段,其他网段的IP只有经过我的授权(例如:10.70.0.20和10.70.0.21和其他授权IP)才能进入我的网段