关于一个公司组网问题，请高手门指教一下！！

wzxbq

公司要组网，要求如下：老板的ＰＣ可以访问网内的任何一部ＰＣ，而其他的任何ＰＣ不能访问老板的ＰＣ，工程部主管的ＰＣ可以访问工程部的其他ＰＣ，而工程部的ＰＣ不能访问主管的ＰＣ，财务部的ＰＣ只有一台，只有老板能访问．而文员的ＰＣ网内任何ＰＣ都可以访问．我是这样想的用ＷＩＮ２００３作域控制器，控制每一台机的权限，同时兼做网关路由ＮＡＴ．不知可以实现不？但是如果上面的方案能实现，还存在一个问题就是：就是网内在上网时数据安全性问题，假如大家都同时上网，如果网内有个别用户监测到其他用户的数据包怎么办？在公司必竟不同于网吧，有很多个人资料要保密的，所以我想采用ＲＯＳ的ＰＰＰＯＥ上网，因为它里面有一个加密协议．这样的话就得用ＷＩＮ２００３域控制器加ＲＯＳ，不知这样可行不？请大侠指教，小弟跪谢了，同时请大侠们可以给小弟一些更好的方案．

jack_i5

你以为使用ROS就不能被监听到数据了吗？再说了，这根本就是两个概念。建议还是放弃使用ROS，好好研究一下2003的机制，从域控制器开始，一步步开始延伸你的企业网络应用法则。再有，如果你的公司规模不大，还是用ISA比较好一点。推荐ISA2004祝好运

pxgxb

楼上的说得对，其实对于企业，只要将2003的域管理功能使用好，完全可以满足要求，空了我都要去补习一下这方面的东西，因为我们单位也要组网，线路都铺设完了，只是还没网络规划。