Chinaunix

标题: 请教一下修改网络结构的问题 [打印本页]

作者: 性感小肥猪 时间: 2008-05-14 10:05
标题: 请教一下修改网络结构的问题
各位好！

偶这边的网络结构为

外网---CISCO 路由器----主交换机----分交换机及各办公室线路

路由器及主交换机中设置了VLAN及NAT，

现因部分终端台式机使用BT/EMULE/迅雷等下载工具，导致网速奇慢无比。偶想在路由器及交换机之间加一防火墙来过滤特定类型的文件，禁止下载，请教一下需不需要修改原来的VLAN及NAT配置，防火墙该如何设置？谢谢！

防火墙准备使用软件防火墙如ISA之类的，安装到一台服务器之上，小弟从未搞过防火墙，不知如何操作，请教各位大大了！！！

[ 本帖最后由性感小肥猪于 2008-5-14 10:06 编辑 ]

作者: 性感小肥猪 时间: 2008-05-21 08:51
晕。。。。。。

期待中。。。。。。。。。。

作者: seven007 时间: 2008-05-21 15:05
没搞过就搞一台机器测试一下，上网google一般都能找到答案的

作者: ssffzz1 时间: 2008-05-21 20:39
要看交换机和路由器间的链路类型是很么了。

作者: gergro 时间: 2008-05-21 21:09
弄个透明桥接的防火墙省事

作者: ssffzz1 时间: 2008-05-21 22:08
不是所有的防火墙都支持透明模式。

作者: zhyt6411 时间: 2008-05-23 08:33
NAT要改一下，终端计算机的网关要改成ISA接主交换机的那个网卡的IP地址。ISA防火墙很好设备的，图形化界面！只要知道防火墙原理就没问题！

作者: 性感小肥猪 时间: 2008-05-23 10:47

原帖由 zhyt6411 于 2008-5-23 08:33 发表
NAT要改一下，终端计算机的网关要改成ISA接主交换机的那个网卡的IP地址。ISA防火墙很好设备的，图形化界面！只要知道防火墙原理就没问题！

那就是整个网络结构都要修改了，看来还是不弄算了。

谢谢各位回复

作者: ssffzz1 时间: 2008-05-23 12:52
有人都告诉你做透明防火墙了。

作者: www.netbor.net 时间: 2008-05-23 15:00
ISA过虑

作者: blues1205 时间: 2008-05-26 15:29
防火墙过滤BT之类的效果不好。建议购买专用的流量控制设备。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)