Chinaunix

标题: 域控制器怎样限制其他电脑的上网呢？ [打印本页]

作者: kingma 时间: 2007-06-27 20:15
标题: 域控制器怎样限制其他电脑的上网呢？
局域网内通过adsl路由器（192.168.1.1）共享上网，网内有10台电脑，其中一台电脑作为域控制器（192.168.1.2）。所有电脑的网关设置为192.168.1.1，和设置dns后就可以共享上网了，所有的电脑上网是不受限制的，有什么办法限制某些电脑的上网呢？例如不能上qq、某些网页等。

我有这样的设想，adsl路由器，和内部网分为两个网段，分别为192.168.0.X 和192.168.1.x，域控制器服务器安装双网卡，内部网通过域控制器上网。这样可以吗？

作者: babyyan 时间: 2007-07-06 21:18
可以架设ISA Server

分别设置rule

允许哪些帐号可以访问internet 上网，开启8080端口
允许哪些帐号可以访问，开启8000端口

作者: Zhang-Qiang56 时间: 2007-07-07 11:54
在ADSL路由器上設鍋爐，允許列表中的MAC地址通過路由器。

作者: muqingren 时间: 2007-07-07 13:44

原帖由 babyyan 于 2007-7-6 21:18 发表
可以架设ISA Server

分别设置rule

允许哪些帐号可以访问internet 上网，开启8080端口
允许哪些帐号可以访问，开启8000端口

:right:

作者: 这名有人用不 时间: 2007-08-23 16:59
只有十多台电脑，用ＲＯＵＴＥ里的ＩＰ过滤解决就可以了，简单省事．．．

作者: 忧郁的曙光 时间: 2007-08-23 17:03
IP 或 MAC 过滤在路由上开就可以

作者: LivePUB 时间: 2007-08-23 17:29

原帖由 这名有人用不 于 2007-8-23 16:59 发表
只有十多台电脑，用ＲＯＵＴＥ里的ＩＰ过滤解决就可以了，简单省事．．．

作者: xwbest 时间: 2007-08-23 22:24
adsl路由器上做啊！！！能说是什么牌子和型号吗？？？

作者: 苦雨恋 时间: 2007-10-26 15:33
很简单：
1：找出不让上网或者上网计算机的mac地址，在猫中启用mac地址过滤功能。
1：关闭猫路由和DHCP功能，在AD服务器上装代理和拨号桥接，其他计算机用代理，比如ccproxy，
2：关闭猫的DHCP功能，启用路由，在AD中启用DHCP，并把网关设置成192.168.1.2，网段你自己设置即可.
然后把需要上网的计算机设成静态IP，网关是192.168.1.1

把其他计算机所有的用户账户在AD中加入到power user组中，这样其他用户都不能自己更改IP和网关。或者根据你的需求设置OU划分上网用户。

[ 本帖最后由苦雨恋于 2007-10-26 15:36 编辑 ]

作者: fsz6 时间: 2007-10-27 10:52
。。。。。。。。。。。。。。

作者: sz_chu 时间: 2007-11-04 18:32
这个问题我也想知道,顶!

作者: windows-ice 时间: 2008-03-01 09:31
在AD中用户后，不能设置IP的，你可以不给DG和DNS就可以了，不让谁上网就不添加了，

作者: nj9603 时间: 2008-03-03 16:23
10来台电脑还搞个域干吗?出问题修复都麻烦

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)