【求助】網路的設定問題(透過某台電腦來上網)



贊助商連結


shung0116
2004-04-11, 11:41 AM
A computer----------D computer(win 2000 advanced server)---Internet
(winme)
B computer----------D computer(win 2000 advanced server)---Internet
(winxp)
C computer----------D computer(win 2000 advanced server)---Internet
(win2000 professional)
Ip sharing(位置在2f)-------Hub uplink port(位置在1f),再由這個hub分出三條線給d、e、f電腦使用,其中的a、b、c目前為單存的內部網路intranet,並沒有對外,所以想透過d電腦來使它們能上網,但因在ip sharing上它並不能針對單一電腦來做控制(我目前試的結果),所以能不能藉由d電腦來控制a、b、c的那些電腦能上網,那些不行呢?(我目前問題的所在)

基本這樣的上網方式及設定是可行的,我也有做了相關的設定及測試,不過問題
也來了,變成在USER端(a、b、c),假如使用者知到d電腦的相關設定的話,一樣可以自己來設定使他們自己的電腦一樣可以上網,變成無法管制了,所以能否設定說讓a、b、c電腦當中某些可以上網,某些不行上網呢?在上述的網路環境下

目前想到的方式:在a、b、c電腦安裝防火牆軟體,如zonealarm,這套軟體可針對軟體來決定是否能上網或不行,且使用者要修改內容及設定或移除動作的話,需要密碼才能。
謝謝

贊助商連結


門神
2004-04-11, 08:16 PM
IP Share都可以控制

如果軟體的話D可以安裝Microsoft ISA Server做Packet Filter

shung0116
2004-04-18, 11:02 AM
IP Share都可以控制
這個也是那時候我想到的一個方式,只不過不知道是我的ip sharing功能沒那麼強的原因呢?還是我不會設定的原因,在它所附的說明書中也有記錄到這個功能範例,而我也同樣依它的方式來進行設定了,舉例我要設定說讓a電腦只能來收發公司郵件但不能來上網,相關設定如下
192.168.2.100(a電腦的對內ip)/24 deny all
192.168.2.100/24 61.221.85.63(for example,ip sharing的對外ip)
很奇怪這樣變成其他電腦也不能上網了,可是我明明是針對192.168.2.100的電腦

如果軟體的話D可以安裝Microsoft ISA Server做Packet Filter
我目前有在使用測試中,相關的心得會於下次來提出報告
謝謝

aaronyih
2004-04-18, 03:21 PM
規則設錯,先deny後面的就不會通行
192.168.2.100(a電腦的對內ip)/24 單一電腦為32而不是24,24是一整個class c

shung0116
2004-04-20, 09:48 PM
感謝你的回覆,的確把參數改為32後,可針對單一電腦來設定了
能否請問後面的參數除了24及32外,是否還有其他的參數呢?
其所代表的意義又為何呢?
謝謝