论坛风格切换切换到宽版
发帖 回复
返回列表
  • 560阅读
  • 5回复

[问题求助]没有VLAN,可不可以禁止LAN内部的终端互相通信? [复制链接]

 上一主题 下一主题
离线xm-2000.
初中三年级
 
发帖
2076
C币
-139061
威望
393
贡献值
1
银元
-3
铜钱
4691
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
如题,都是用一般的没有VL.AN功能.的swithing hub连到一台linux作的路由器上的网络有部有,办法限制.LAN内的PC互相通信? 高手给个解决方案             电子
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线labman.
初中三年级
发帖
2090
C币
-235599
威望
350
贡献值
1
银元
-3
铜钱
4524
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
1.发一通告:不准互相通讯,一经发现罚款xxx元。
2。用域管理,或者安装客户桌面管理工具。同时不准自带pc或notebook 上班。
回复
举报
离线justinfull.
初中三年级
发帖
2077
C币
-60720
威望
374
贡献值
1
银元
-6
铜钱
4673
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
呵呵
如果机器少了
可以考虑每个机器一个网段
在服务器上做静态arp。只允许许可的mac通讯
为不同的subnet分别跑nat
回复
举报
离线月缺花残.
初中三年级
发帖
2023
C币
-139429
威望
378
贡献值
1
银元
0
铜钱
4500
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
机器也不是少,如果有几十台都很正常,问题是一个open的环境,用的是DHCP,但是想防止的是如果一台机器感染上病毒,不至于传染给其他机器,所以想从MAC这个层次来切断他们之间的通信。
回复
举报
离线acmilanajax.
初中三年级
发帖
2104
C币
-593911
威望
388
贡献值
3
银元
-1
铜钱
4730
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
这个不是靠网络的封堵来解决。客户端要及时打补丁
回复
举报
离线dfberry.
初中三年级
发帖
2014
C币
-235712
威望
341
贡献值
1
银元
-5
铜钱
4446
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 dafeiniao 于 2006-8-1 13:06 发表
机器也不是少,如果有几十台都很正常,问题是一个open的环境,用的是DHCP,但是想防止的是如果一台机器感染上病毒,不至于传染给其他机器,所以想从MAC这个层次来切断他们之间的通信。

>>
>>
>>你说的这种交换机不太好限制内部终端通信吧。如果你不能配置这台交换机,就基本上做不到了。
>>顺便问一下,你的交换机是什么牌子的?支持什么功能?如果你可以在所有PC上配置一些防火墙
>>规则,倒是可以,例如所有PC禁止本局域网内除DHCP以外的所有机器数据。不过不知道有没有
>>防火墙可以过滤mac的。
>>
>>
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个