game168
发表于 2004-10-13 10:16:37
其实说白了,在办公网络中的应用最主要是限制客户机访问哪些外网的资源…………不知道大伙有没有玩过ISA Server,在ISA做好了之后,默认的设置是不允许访问任何外网资源的,其它RouterOS也一样,大家在设好IP地址和网关后,都要在IP-Firewall-Source NAT中加入一条记录(地址伪装),而在这之前讲的内容都是"允许访问所有外网资源"也就是Src.Address = 192.168.0.0/24Action = masquerade(其它的都是默认)其它没有做任何限定,即表示允许访问所有外网资源…………在这之前也有朋友问过相关的问题,也有朋友叫他加入Firewall,这当然不是最好的做法!以下我给大家举个例,比如只允许内网的机器开网页Src.address = 192.168.0.0/24Dst.Port = 80Protocol = tcpAction = masquerade(其它的都是默认)这表示允许内网的机器访问Dst的80端口……再举一个例:允许192.168.0.120这台机器上QQSrc.address = 192.168.0.120/32Dst.Port = 8000Protocol = udpAction = masquerade(其它的都是默认)呵呵,就是这样啦!如果用过ISA的话,就明白这个道理了……
xds2000
发表于 2004-10-13 10:22:54
老大,如果我是你公司的,我会一直在心里骂你,为什么不让我使用更多的应用。呵呵。支持一下,这招够损。
game168
发表于 2004-10-13 10:24:17
楼上的,企业里都是这样的……上班时间就是不给你玩……呵呵呵!
ghg123456
发表于 2004-10-13 11:12:53
企业吗,虽然qq,msn比电话费用节省,但是不是所有公司都允许的,上面的文章是重在应用吗.
sblive
发表于 2004-10-13 12:52:07
企业一般不用QQ和MSN的,但是可以用RTX,腾讯的企业版的QQ。
voatec
发表于 2004-10-13 13:52:46
谁说的,我们公司就允许用msn,其他RTC的都不允许
lisidong
发表于 2004-10-13 14:48:30
公司内部应该是不允许Chat软件,我想自已架设一台IRC Server结合mail server 供内部住息传递。另外,ROS能不能过滤网址,例,只允许包含fedex.com的网址可以出去,其它则丢弃,像www.fedex.com www.fedex.com.cn www.fedex.com.tw ... ...都是允许的
zzf
发表于 2004-10-13 21:21:24
我啷个添加不进去哟!
页:
[1]