Chinaunix
标题:
对于限制内网机器大家看看这个方法是否可行
[打印本页]
作者:
tangf85
时间:
2010-05-13 08:48
标题:
对于限制内网机器大家看看这个方法是否可行
拓朴如下:
top2.jpg
(11.65 KB, 下载次数: 25)
下载附件
2010-05-13 08:48 上传
想让pc1即能访问server又能访问外网,pc2只能访问server。
是否可以在交换机上划分两个vlan然后在防火墙上做策略从面对这两个vlan做限制。
作者:
lock0n
时间:
2010-05-13 08:52
可以,但vlan不是必须的
作者:
tangf85
时间:
2010-05-13 09:02
你是说在防火墙上通过ip来限制 ?
作者:
lock0n
时间:
2010-05-13 10:24
改下top吧,如果你不做DMZ,server可以直接连到交换机上,然后交换机写acl
当然防火墙也可以做
作者:
shawnlee
时间:
2010-05-13 10:36
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
