【求助】如何限制WWW使用！

[linux_xp]

引用:

作者: mis339

如果是同網段的話，你忽略一件事！也許別人不能存取192.168.0.1的電腦，但是192.168.0.1的電腦可以存取別人的電腦啊！

如果是不同網段的話，請問我要怎麼去整合在同一條線路出去啊？天曉得我又需要增購多少設備？或做多少設定？

另外，我覺得好像有點偏離主題了！我的重點是想知道怎麼讓大家可以正常上網，但是卻沒辦法上傳檔案或登入WebMail、WebHD之類的！

1.在192.168.0.1，安裝軟體防火牆，例如：Norton Internet Security
這軟體防火牆很厲害，可以設定那些電腦能連入/連出本機電腦
還有密碼控管，admin才能修改設定

2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表

3.最簡單的就是前端加入硬體防火牆，控管後端的連線
但成功率不是100%
假如使用者先去連"中繼站"，再透過中繼站往外連，幾乎擋不下來
這類高階硬體防火牆，價格不便宜，約從10萬元起跳

其實如果不想找麻煩動腦筋的話，花錢解決是最快的
直接找廠商，問說有什麼方案可以解決，錢砸下去一定會有解決方案
如果出問題，也只要把罪過全推給廠商就行了

小弟去上CCNA的課程，講師說的一句話讓我印象最深刻
"MIS的工作，就是要幫老闆省錢的，如果什麼東西都要花錢解決，那請MIS要幹麻，對不對呢"
真是至理名言，實在是無法反駁啊

[aspire]

使用這個設備試試看 http://www.bluecoat.com/
這個東西可以檔上傳檔案,並且可以可以跟AD整合做認證
針對某些人或者ip做 pass的動作.目前有很多人利用此一設備做80 Port的管控.

[True]

[QUOTE=linux_xp]
2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表
QUOTE]

linux 可以跑ospf 跟 bgp 跟ISIS 嗎???

蠻好奇的 如果LINUX這麼萬能 可以取代router

為何還會有那麼多做router 廠商呢??

[linux_xp]

[QUOTE=True]

引用:

作者: linux_xp

2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表
QUOTE]

linux 可以跑ospf 跟 bgp 跟ISIS 嗎???

蠻好奇的 如果LINUX這麼萬能 可以取代router

為何還會有那麼多做router 廠商呢??

OSPF、BGP、ISIS，都是 router 之間的協定
用於互換 routing table，走的是 Class D 的網段


Linux 本身內建router功能，用route指令可以輕易建立路由表
至於OSPF、BGP、ISIS 這些協定
目前應該是沒內建
可能要修改核心才能支援，或是寫軟體去支援

用PC做router
第一，硬碟會掛，不保險
第二，就算改採Flash 砍入式裝置，缺點是仍然很耗電
所以較少人使用

以硬體router來講，使用 Linux 崁入式裝置的，也不算少
平均來說，一台 1GHz CPU，256MB的機器，廠商可以賣10萬以上

破爛機器又坑錢是沒錯，但強在韌體 (軟體)，雖然不想承認也不行
廠商就是有辦法寫出軟體去支援這些router協定
沒辦法自己寫，也只好買了
強如 Cisco，其實也是軟體起家的

[dou0228]

http://www.ietf.org/rfc/rfc1583.txt
先把 RFC 看完再來討論 OSPF 是不是 Class D 如何?

[linux_xp]

引用:

作者: dou0228

http://www.ietf.org/rfc/rfc1583.txt
先把 RFC 看完再來討論 OSPF 是不是 Class D 如何?

好吧，不是

那請問您的重點是什麼？
請能不能PO些有建設性的東西，例如一些中文的見解

在資訊的領域，沒有人是萬能的
論壇就是大家討論，才會有進步
網路是因為分享而美好的，謝謝

[True]

引用:

作者: linux_xp

好吧，不是

那請問您的重點是什麼？
請能不能PO些有建設性的東西，例如一些中文的見解

在資訊的領域，沒有人是萬能的
論壇就是大家討論，才會有進步
網路是因為分享而美好的，謝謝

我想它應該是要跟你說OSPF 不是你所說的class d

這就是重點嚕..也是很有建設性的

[True]

引用:

作者: linux_xp

OSPF、BGP、ISIS，都是 router 之間的協定
用於互換 routing table，走的是 Class D 的網段


Linux 本身內建router功能，用route指令可以輕易建立路由表
至於OSPF、BGP、ISIS 這些協定
目前應該是沒內建
可能要修改核心才能支援，或是寫軟體去支援

用PC做router
第一，硬碟會掛，不保險
第二，就算改採Flash 砍入式裝置，缺點是仍然很耗電
所以較少人使用

以硬體router來講，使用 Linux 崁入式裝置的，也不算少
平均來說，一台 1GHz CPU，256MB的機器，廠商可以賣10萬以上

破爛機器又坑錢是沒錯，但強在韌體 (軟體)，雖然不想承認也不行
廠商就是有辦法寫出軟體去支援這些router協定
沒辦法自己寫，也只好買了
強如 Cisco，其實也是軟體起家的

既然沒有支援這些目前相當常用到的routing protocol 更何況是bgp

請不要說LINUX 可以輕易的就可以當ROUTER.

LINUX很強 但不是萬能 而且 討論的時候 麻煩請不要模糊了焦點...

[linux_xp]

引用:

作者: True

既然沒有支援這些目前相當常用到的routing protocol 更何況是bgp

請不要說LINUX 可以輕易的就可以當ROUTER.

LINUX很強 但不是萬能 而且 討論的時候 麻煩請不要模糊了焦點...

我是說Linux可能沒內建，沒說它不支援

除非是像EIGRP那種有專利權的協定
標準通訊協定，作業系統沒有不能支援的道理

就Fedora發行版來說，應該是沒內建
但Enterprise版或FreeBSD有沒有支援，我就不知道了

全世界有1/3以上的Router，和網路設備，都是以Linux為崁入式核心
Linux不能當router？不知道是誰混淆焦點，為品牌效命....
cisco不是不好，只是價錢太貴

[True]

引用:

作者: linux_xp

我是說Linux可能沒內建，沒說它不支援

除非是像EIGRP那種有專利權的協定
標準通訊協定，作業系統沒有不能支援的道理

就Fedora發行版來說，應該是沒內建
但Enterprise版或FreeBSD有沒有支援，我就不知道了

全世界有1/3以上的Router，和網路設備，都是以Linux為崁入式核心
Linux不能當router？不知道是誰混淆焦點，為品牌效命....
cisco不是不好，只是價錢太貴

請問你認為誰為品牌效命阿???

真的是蠻好笑的 果真像之前的討論串一樣

linux 不是萬能的 請你不要把他看的那麼厲害

如果你認為linux 真的可以取代router 請你把證據拿出來給大家看　

只要是標準的routing protocol就可以 如果連BGP 跟 OSPF都不支援

談啥取代router

當路由器只是小case－－－－＞＞　別笑死人了...等你拿出證據來 再來說這句話

cisco不是不好，只是價錢太貴--->那你可以改用3com阿 沒有人規定你一定要用CISCO 真是好笑