电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-04-09 20:05 |只看该作者 |倒序浏览

公司禁止联入互联网，现在宽带路由器普及且配置简单，个别办公室办公就自己装一个超级一线通，让电信运营商的安装人员在宽带路由器上做了路由配置，接入内网，几台电脑就就能同时上外网和内网
我想在交换机作限制，仅允许指定的网段和内网指定域名通过交换机，如何实现？

2楼 [报告]

发表于 2014-04-09 20:07 |只看该作者

没有说清楚，也就是说交换机端口的主机，只能访问制定的网端和指定的域名？

3楼 [报告]

发表于 2014-04-10 08:08 |只看该作者

本帖最后由 ssffzz1 于 2014-04-10 08:08 编辑

二层的较难实现。
不过有其他方法：
1、二层交换机端口绑定MAC地址。
2、网关上做好访问端口和域名的防护。

4楼 [报告]

发表于 2014-04-11 09:55 |只看该作者

ssffzz1 发表于 2014-04-10 08:08
二层的较难实现。
不过有其他方法：
1、二层交换机端口绑定MAC地址。

在网关上作域名限制和mac绑定没有用吧？
访问外网走的是宽带路由器，不是内网的网关

5楼 [报告]

发表于 2014-04-14 09:18 |只看该作者

我有说过网关做MAC绑定吗?

我是说了两条啊。

6楼 [报告]

发表于 2014-04-18 16:17 |只看该作者

笑趴下了。你们是哪个公司啊，还有这等牛人，自己装宽带到公司上网？

lol

如何在2层交换上封掉外网出口？ [复制链接]