PCZONE 討論區

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   -- 網 路 硬 體 版 (https://www.pczone.com.tw/vbb3/forum/16/)
-   -   [求助]如何利用vigor IP filter功能限制部分電腦上網? (https://www.pczone.com.tw/vbb3/thread/16/148105/)

codeblack 2009-08-01 03:39 PM
[求助]如何利用vigor IP filter功能限制部分電腦上網?
 
請教一下各位高手
公司有特定設備需要能夠上網,除此之外,老闆不希望員工用的電腦能上網.
擬用modem內建的IP filter做到這個目標

環境如下:

Vigor 2800 x1
Linksys WRT54G x1 (wifi用)
5port switch x1
能上網設備數台

需求如下:

我會做的設定是將MAC綁定並指派IP (bind ip to MAC)

開放上網 IP 192.168.1.2xx( >以上)
需有連網功能設備如下:
VOIP主機一台
監視器一台
NAS Synology 207一台
開放上網電腦數台

限制上網IP 192.168.1.199( <以下)
除上述設備外,皆不能上網

**由於是小公司,而且我也不知道怎讓不同網段 eg: 192.168.1.xxx 192.168.2.xxx
型成內網彼此交流檔案.
所以目前只能將所有設備都放在192.168.1.xxx下

參考了draytek的應用解說
[url]http://www.draytek.com/user/SupportAppnotesDetail.php?ID=103[/url]
結果設備都不能上網了.
有疑惑如下:
192.168.1.16/28<---/28?不懂這個28是如何應用
一開始以為他是代表 192.168.1.16~28這一段
但是上網查了之後,又不是這麼一回事.

可以請教要怎樣設定才能夠達到我的需求嗎?
如果我有敘述不清楚的部份,請指正.
先謝過各位高手

FYI 2009-08-01 08:39 PM
如果允許上網的電腦數目不超過16 台的話,
[QUOTE=codeblack;1066251]參考了draytek的應用解說
[url]http://www.draytek.com/user/SupportAppnotesDetail.php?ID=103[/url][/QUOTE]
試試[INDENT]應用解說 > IP Filter/Firewall > 02. How to set up MAC Address Control function?[/INDENT]

codeblack 2009-08-03 09:45 AM
回覆: [求助]如何利用vigor IP filter功能限制部分電腦上網?
 
[QUOTE=FYI;1066278]如果允許上網的電腦數目不超過16 台的話,

試試[INDENT]應用解說 > IP Filter/Firewall > 02. How to set up MAC Address Control function?[/INDENT][/QUOTE]

謝謝建議,但是我的2800不適用這個 :(
2800沒有 MAC address control

FYI 2009-08-03 12:23 PM
[QUOTE=codeblack;1066404]2800沒有 MAC address control[/QUOTE]
韌體更新了嗎? 否則請向garethlin 兄反映, 可惜他現在都只在mobile01 泡MM, 明顯重色輕友

codeblack 2009-08-04 12:25 AM
回覆: [求助]如何利用vigor IP filter功能限制部分電腦上網?
 
[QUOTE=FYI;1066417]韌體更新了嗎? 否則請向garethlin 兄反映, 可惜他現在都只在mobile01 泡MM, 明顯重色輕友[/QUOTE]

2800的軔體已經很久沒更新了 :(

draytek來信了
雖然看不太懂,也還是沒試
不過先提供給其他跟我有一樣需求的人做參考

"Dear

由於2800的防火牆功能只能以劃分網段的方式來限制,
因此您與範例中所看見的192.168.1.16/28的意思為192.168.1.1~192.168.1.31的位址會被過
濾/放行,以您的環境來說,您需要二條規則來達成管理
1.將全部的的IP對連線進行阻擋
先將方向為OUT且來源為任意位址,目的為任意位址設定採行措施為Block If no Further Match.
2.將被允許的IP位址放在第二條規則放行
增加方向為out且來源為192.168.1.192/255.255.255.192,目的為任意位址設定採行措施為
Pass immidiately.

謝謝您的來信,如果設定上有疑問的地方麻煩您告訴我們,"

還是謝謝您 FYI :)

FYI 2009-08-04 01:40 AM
建議你反向思考, 找出Vigor2800 "能" 與 "不能", 然後請上級同意升級設備

單純只想靠Vigor2800 來限制員工是不可行的, 你已經限制員工不得修改IP 了嗎? 否則要在200-254 之間, 找到一個沒人使用的IP 偷溜上網是輕而易舉之事, 你可能需要以VLAN 徹底從硬體上封鎖所有漏洞

jinfat 2009-08-04 10:45 AM
回覆: [求助]如何利用vigor IP filter功能限制部分電腦上網?
 
可參考以下網頁內容看是否符合你的需求

[url]http://ns2.ublink.org/phpbb/viewtopic.php?f=1&t=2431[/url]


所有時間均為 +8。現在的時間是 05:24 AM



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。