找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5957|回复: 7

[其它] RouterOS在办公网络中的应用(原创)……

[复制链接]
发表于 2004-10-13 10:16:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
其实说白了,在办公网络中的应用最主要是限制客户机访问哪些外网的资源…………不知道大伙有没有玩过ISA Server,在ISA做好了之后,默认的设置是不允许访问任何外网资源的,其它routeros也一样,大家在设好IP地址和网关后,都要在IP-Firewall-Source NAT中加入一条记录(地址伪装),而在这之前讲的内容都是"允许访问所有外网资源"也就是Src.Address = 192.168.0.0/24Action = masquerade(其它的都是默认)其它没有做任何限定,即表示允许访问所有外网资源…………在这之前也有朋友问过相关的问题,也有朋友叫他加入Firewall,这当然不是最好的做法!以下我给大家举个例,比如只允许内网的机器开网页Src.address = 192.168.0.0/24Dst.Port = 80Protocol = tcpAction = masquerade(其它的都是默认)这表示允许内网的机器访问Dst的80端口……再举一个例:允许192.168.0.120这台机器上QQSrc.address = 192.168.0.120/32Dst.Port = 8000Protocol = udpAction = masquerade(其它的都是默认)呵呵,就是这样啦!如果用过ISA的话,就明白这个道理了……
routeros
发表于 2004-10-13 10:22:54 | 显示全部楼层
老大,如果我是你公司的,我会一直在心里骂你,为什么不让我使用更多的应用。呵呵。支持一下,这招够损。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-10-13 10:24:17 | 显示全部楼层
楼上的,企业里都是这样的……上班时间就是不给你玩……呵呵呵!
routeros
回复

使用道具 举报

发表于 2004-10-13 11:12:53 | 显示全部楼层
企业吗,虽然qq,msn比电话费用节省,但是不是所有公司都允许的,上面的文章是重在应用吗.
routeros
回复

使用道具 举报

发表于 2004-10-13 12:52:07 | 显示全部楼层
企业一般不用QQ和MSN的,但是可以用RTX,腾讯的企业版的QQ。
routeros
回复

使用道具 举报

发表于 2004-10-13 13:52:46 | 显示全部楼层
谁说的,我们公司就允许用msn,其他RTC的都不允许
routeros
回复

使用道具 举报

发表于 2004-10-13 14:48:30 | 显示全部楼层
公司内部应该是不允许Chat软件,我想自已架设一台IRC Server结合mail server 供内部住息传递。另外,ROS能不能过滤网址,例,只允许包含fedex.com的网址可以出去,其它则丢弃,  像www.fedex.com www.fedex.com.cn www.fedex.com.tw ... ...都是允许的
routeros
回复

使用道具 举报

发表于 2004-10-13 21:21:24 | 显示全部楼层
我啷个添加不进去哟!
______.JPG
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 11:18 , Processed in 0.057839 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表