只想讓內部網路看到外部網路的某一網頁,而且網頁內的其他連結不能使用,要如何做?

架proxy?

贊助商連結

就算用PROXY設定也會很複雜,這麼封閉的話擋掉DNS查詢,擋掉外界其他PORT,指定使用者到內部DNS,內部DNS,然後導向CACHE一分外部網頁的PROXY就好.

嗯..有點複雜...能麻煩再說的詳細點嗎?如何設定之類的...

謝謝~

這樣只有檔掉DNS的方法改直接用IP就沒效了吧
這看來只有在FIREWALL上動手
或PROXY上設FILTER..

我是想到server架個proxy,然後只抓取那個網頁,把內部網路首頁設這個網頁,讓內部網路上網連到server的proxy,只能看這個網頁,無法與外部網路連線.

然後定時讓proxy去更新這個網頁.

不知這樣是否可行?

與其這樣, 不如連不出去, 往外的任何 traffic 全部檔掉..
否則, 你只要開了一個 protocol 可以外連..
就有辦法讓全部的 traffic 全數通過..

有必要檔到這種地步嗎??

TCP Tunnel, IP Tunnel, HTTP Tunnel, ...

通通有辦法逃過你所謂的封鎖.. 只要你開了一個可以外連的地方...

比方說你讓後端使用者可以使用 DNS 查詢.. TCP/UDP/ICMP 全檔掉..
但是這樣就夠逃過防火牆了...

把 packets 包在 IP 層裡面, 就可以穿過..

我看了 SEEDNET 和 APOL 的帳號查詢服務
就是用他指定的撥接帳號進去只能連道幾個他"允許"的網頁
就和 faq 要的狀況很像
我也很好奇,他拿到實體IP,可以PING 外面,是在ROUTER 擋嗎?
有興趣可以去試試說

我的意思就跟dou0228兄說的一樣,內部網路無法對外連,只有server可以,然後在server架proxy,
讓內部網路只能到server看那個網頁.