迅维网

标题: 如何实现能共享但不能上网（在线救答案） [打印本页]

作者: 零零光 时间: 2010-2-25 20:56
标题: 如何实现能共享但不能上网（在线救答案）
现在有个公司给我提了个要求，说是要公司局域网里的其中的两台机不让上网，但可以共享文件，求问有什么好的方法吗？
本人局域网问题有点菜，各位给点意见，在线求答案。谢谢！

作者: yzz163 时间: 2010-2-25 21:03
找点防火墙、路由器规则设置的资料看看。

你只允许那两个机器共享的协议，其他协议全部禁止。

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

445/TCP--WinXP、Win2K使用。

作者: 零零光 时间: 2010-2-25 21:42
谢谢楼上的回答。
但我现在有个想法，就是把ip设上去，但不设dns，这样就上不了网了，但这样是可以共享的，然后再在“服务”里禁掉本地连接的属性，这样想偷偷上网的小贼就没办法改tcp/ip上网了。
你们觉得这个怎样？

作者: 梁衍林 时间: 2010-2-25 21:44
你可以在路由器里面指定那两台机器的MAC地址。让他不能上互联网。同时可以开通局域共享就行了

作者: yzz163 时间: 2010-2-25 21:46
在“服务”里禁掉本地连接的属性，这样想偷偷上网的小贼就没办法改tcp/ip上网了。
---------------------------------------
这个是掩耳盗铃。

作者: 零零光 时间: 2010-2-25 22:09
那就是说我将路由器设为禁用那两台的mac，这样就就对了吧。就如同下面的实际地址。

作者: 随风居 时间: 2010-2-25 22:24
现在好多的SOHO级路由器都带防火墙和过滤功能　可以在过滤功能中设置它们的应用　

作者: yzz163 时间: 2010-2-26 20:35
将路由器设为禁用那两台的mac
--------------------------------------
这样也可以。不过他知道后，用个仿冒MAC的软件，就轻易骗过去了。

作者: bnmvlove 时间: 2010-2-27 22:33
余师傅说的有道理公司职员一般不会去搞那些玩意。。你可以大胆的设置禁mac 如若有能力还是用余师傅的思路

作者: 小彭维修 时间: 2010-2-27 23:41
普通的路由器好像也有防火墙这样的功能，我以前是自己用p3做的ROS系统，管理很强大，想怎么限制就怎么限制，要么限制本机的权限，不让更改ip地址和网关。

作者: qjping 时间: 2010-3-6 09:41
路由器内设定过滤
还有个简单的方法是不给那些不要上网的机子不设网关(不排除他们自己设上),用路由器过滤是最可靠的

作者: yingwqvb 时间: 2010-3-6 22:14
路由上MAC全绑，再限那两台机。

作者: yzz163 时间: 2010-3-9 10:25
除了技术措施，还要有管理制度。比如，发现上网后公司如何处罚，违反使用网络造成公司损失，如何赔偿等等，并让公司管理层支持。

这样规定后，就是当时没发现上网，日后在日志中发现，也可做为处罚依据，从根本上断掉不良的使用习惯。

作者: wyzb 时间: 2010-3-28 18:48
其实很多企业都有这方面的要求，要寻求简单易用的方法确实不易，买个软件又要花费不少钱。

欢迎光临迅维网 (https://www.chinafix.com/)