呵呵,学习ING....
我也赞成用CISCO的设备加ROS。没钱就用ROS加几十块网卡漫漫配置吧,。。[ 本帖最后由 htqt 于 2006-2-17 11:23 编辑 ] 原帖由 parphy 于 2006-2-17 10:08 发表
我觉得你的话,其实,正好验证了我的观点。
网络安全的技术安全本身就是一个不算小的系统工程
物理安全,你认为人家没保证,可是当时的相关领导却恰恰认为有保证的??大院有武警巡逻、大门口有战士站岗、信 ...
找设备公司的话就会是这样的结果。。1,给你推荐XXX设备。。然后说的多么NB。。。2如果你没有那么多预算。。就会推荐另个设备。。与上个设备能做到基本相同的功能。。。3会告诉你基于系统或者软件的控制的都是垃圾。。4实施完毕了,,会向你要钱。。如果你能拖的话,他会不停的向你要欠款。。。5,没有问题的话大家都OK。。一旦出了问题了。。如果你把款节清了。。他就会说是你人员操作。。或等等其他的问题。。当然你如果还欠他钱。他会很乐意的为你来服务。。你也有借口在欠一段时间工程款!!! 不给交给我做吧
感谢网友的热心帮助!!!
我拟定了一个方案,各位网友帮我看一下,用三台可管理的交换机,和一台三层交换机,划分5个vlan1、实现所有办公终端都能访问邮件服务器,web服务器2、部门之间互访受到控制3、使某些部分有需要的电脑能够互通,其余的不能互通。4、严禁访问管理服务器5、传送文件的实现:通过在中心服务器上架设邮件服务器,由管理员在邮件服务器为各个部门的所有成员设置账号,各部门将需要的文件以附件的形式发送到信箱。回复 #14 legou 的帖子
其实我觉得用WIN的软路由也可以做,可以在软路由上进行过滤回复 #1 ganluren2006 的帖子
不能使用软/硬路由老讨论这个问题。首先,应该明确一个概念,“部门”究竟是一个地域概念(布线概念)还是一个管理概念,如果是后者,根本就没有使用VLAN的可能性。只有使用Windows的orgnization unit才有可能,这根本就不是路由这一层面应该解决的问题。
如果是前者:请问
我的机器带到另一个部门开会,难道不能上网了?访问自己部门的服务器也不行了?
人员和计算机的关系可不是1-1对应的。我到了另一个部门,能够用我的帐号吗访问自己的服务器吗?
[ 本帖最后由 stevemorris 于 2006-4-10 19:09 编辑 ]
页:
1
[2]