beini2001
发表于 2004-11-25 16:08:58
单位使用一条光缆共享出口,使用ROUTER OS来实现已经成功。但是近日领导又提出意见,想要在上班时间控制员工的上网情况。具体要求如下:1、在上班时间不允许员工访问规定列表以外的网站例如只能上一些规定的教育的网站,而对于其他的网站和QQ什么的不允许打开和使用。其他时间全部开放2、不管在什么时间对于一些必须要对外联系的员工,则不做以上的限定。我总结了以下觉得主要是下面三个问题1、限制员工访问站点的数量2、限制上网的时间3、开放特殊的机器能上网我想请问大家用ROUTER OS是否能实现以上的功能。如果能实现该怎么做。谢谢大家!
xczxlm
发表于 2004-11-25 18:43:52
好像不能,isa server倒能实现,我用过!
beini2001
发表于 2004-11-25 19:37:00
回复我刚刚的这些问题其实用linux ipayales也能实现但是我想既然用这个ROUTERS os了那也许也能完成这个任务所以。。。请大家多多发表你的看法毕竟这个运用是很多单位都需要的。在此谢谢大家!
boylei767
发表于 2004-11-26 00:18:55
我知道在windows用winroute很容易实现的
beini2001
发表于 2004-11-26 12:43:59
有人能帮帮我吗再次谢谢大家了!
zyling
发表于 2004-11-26 12:56:06
限制上网时间好像论坛里有贴过
voatec
发表于 2004-11-26 13:58:32
完全可以
beini2001
发表于 2004-11-26 15:19:52
请楼上的各位都能说说怎么具体的实施吗如果router os光光只是实现了NAT的功能的话那现在有很多软件都能实现只有把ROUTER OS独有或者比较优秀的功能发掘出来才能体现这个软件的价值大家说对吗所以我请大家发表看法如果我能在各位的帮助下完成这些功能的话我就把完整的过程发在论坛上让大家也能共享再次谢谢大家!
smile787
发表于 2004-11-26 20:28:15
简单的说说~1、限制员工访问站点的数量drop ip的方式或者 concent=网站 的方式可以屏障掉不可以访问的网站~这个麻烦一点~2、限制上网的时间这个在ros 9里控制的比较方便,在8系列里要通过脚本来操作~3、开放特殊的机器能上网这个通过在ip firewall forward里drop LAN ip地址可以完成~脚本操作建议看看官方文档的命令解析,或者使用9系列~
beini2001
发表于 2004-11-27 08:38:16
感谢smile787但是我还是有点疑惑对于1、我是需要开放规定的网站,而不是屏蔽一些网站。我是这么做的
QUOTE
/ ip firewall rule forward add content=routerclub.com action=accept log=yes comment="" disabled=no/*允许访问routerclub.com*/add src-address=192.168.1.0/24 content=www.cs.js.cn action=accept log=yes \ comment="" disabled=no /*允许访问www.cs.js.cn*/ add action=drop comment="" disabled=no/*不允许允许访问*/
这样做后的结果是所有的网站都不能访问对于2和3我是需要某些机器配合时间表来控制访问的权限尽管大家都说能实现,但是看来用router os要实现的话应该是有一定的难度。只能够运用于网吧等是比较合适的,但是对于一些企业单位来讲也许并不是很合适。
bow
发表于 2004-11-27 11:23:17
src=内网网段 将content=routerclub.com前的not调上 ,action=drop.时间上用脚本控制这条规则的开关
beini2001
发表于 2004-11-27 15:10:24
不知道是我其他的方面出了问题还是什么还是不行有完整一点的吗迫切能解决这个问题!
zichuan
发表于 2004-11-28 06:52:55
用cl作mac捆绑即可
beini2001
发表于 2004-11-28 13:59:11
QUOTE
cl作mac捆绑
cl是什么东西阿好像第一次听见哦!
gcdd
发表于 2004-12-1 20:00:01
我也想实现这些功能,不过现在没有时间研究。等楼主了。