主要问题是需要禁止局域网内部的文件共享(让工作组里面的机器互相不能访问),但是保持打印机共享跟宽带接入共享。设置一台特权机器。特权机器可以单向访问所有的机器。还有互联网的安全仅仅靠路由器的防火墙能不能基本解决?特权机器是一台联想笔记本,为什么我一开路由器防火墙,但是给了特权机器的访问INTERNET权限,特权机器就是访问不了,但是组里面的台式机我试过根本没有问题!很苦恼,需要大侠帮助。能不能不给工作组里面的其他机器管理员权限,只给受限帐户权限?这样的话,工作起来会不会有很多意想不到的问题?我通过管理器启动了审核成功日志,但是很容易变满导致无法启动受限帐户,有没有好的解决办法?另外,请告知通过路由器防火墙怎么封掉QQ的端口,让QQ不能上?问题好好多,现在想起来的就这么多了。请大侠救命!!
热心网友
1、你提到的“禁止局域网内部的文件共享”,最廉价的解决方法就是每台终端安装个人防火墙,通过建立规则实现,个人建议使用微软的IOS,此软件为一款功能非常全面的网管软件。2、而你所说的路由器的防火墙,其实是集成了一个软件。3、你所提到的“但是给了特权机器的访问INTERNET权限,特权机器就是访问不了,但是组里面的台式机我试过根本没有问题”,我怀疑你的ACL设置有问题,你好好检查一下路由器的配置。4、而你想封掉一些端口,我还是建议你采取软处理的方法,你可以在局域网内部设一台服务器,安装代理软件,这样的话可以实现很多你想要的功能,简单方便又廉价!毕竟路由器的大部分功能是由硬件完成的,所以你要把什么功能都交给路由器来完成,那路由器的芯片或NP也会受不了的,毕竟它不像我们平时使用的复杂性算法的个人CPU,它只是在某一计算领域非常强(如路由器内协议的各种算法、包的转发、NET转换、ACL…………),虽然频率很低。