帮帮忙谢谢！~给点方案

qiunan

我公司平时上网是用的专线连接公司内部服务器在由服务器带下面客户端出去上网
服务器上就做了NAT防火墙服务和DHCP服务
现在公司要求员工只能上公司指定的几个交易网站其他的都做限制
管理层的领导不做限制可以随意上网
公司内网中有两个网段10网段和192网段
192是DHCP解析的当客户端不设置IP由服务器自动解析的话可以达到我要的效果但现在问题是下面客户机配置太低只能装98系统我不知道用什么方法可以叫客户机只能走DHCP不可以自己设置IP来达到我上面所要达到的限制上网。。。是不是在服务器端配置MAC地址和IP地址绑定只有通过DHCP解析的NAT代理通过不通过DHCP解析的全部丢弃！
然后就是10网段，10网不能做限制是给领导用的不做限制。
想要达到的目的就是说职员只能通过DHCP解析上网但只可以上几个允许的网站
领导也就是10网段的不做限制随便上网

大家给点建议！~谢谢。。。最好是详细点的举例说明！小弟将感激不尽

枫影谁用了

[quote]原帖由 "qiunan" 发表：
我公司平时上网是用的专线连接公司内部服务器在由服务器带下面客户端出去上网
服务器上就做了NAT防火墙服务和DHCP服务
现在公司要求员工只能上公司指定的几个交易网站其他的都做限制
管理层的领导不做限制可以随

qiunan

其实我也不太明白他为什么这么做因为我是刚接受这家公司这是以前网管留下来的所以我现在很郁闷

platinum

很简单，用 iptables 可以实现
全做 NAT
对于管理层，全部 NAT
对于其他人员，选择目标地址 NAT

qiunan

但现在的问题是下面的员工我该怎么能禁止他们把DHCP解析改为固定10段
IP？
如果在服务器上搞应该怎么搞？

s8134

组策略呀，不给他们改的权限就可以了

ippen

将领导的电脑单独接到一个HUB上，其余的不变，服务器上配多一个网卡，接领导的HUB，物理上分开，其他人改用10段就根本没法上网了

oyshxh

楼上的搞搞清楚,人家是要部分上网功能,不是要根本不能