我改如何架设ISA!
<br><IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="../leadbbsfile/fileType/jpg.gif" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0>此主题相关图片<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="../leadbbsfile/upload/2004/11/09/151110.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
公司的拓扑图如上,光纤进来接到D-link 8口的交换机上,交换机上一根线连Netgear是做VPN通道的。另一根线连到防火墙上,防火墙连交换机,2500路由器连在交换机上和另一个工厂的网络连接。我现在想控制公司内部的机器访问外部网络,但是可以接受和发送邮件,控制他们上网。我改怎么做。我是新手,谢谢大家帮忙
re:我问过了,他们说我的Netscreen2...
我问过了,他们说我的Netscreen25防火墙没实现不了这个。re:直接在NS上加策略關閉除25和110以外...
直接在NS上加策略關閉除25和110以外的其它端口就可以了re:谢谢老兄的帮忙,这样一来那些经理和老外的...
谢谢老兄的帮忙,这样一来那些经理和老外的机器都不能上网了,我想让他们机器可以上网,员工的不可以,怎么实现re:你不是有firewall吗?可以用它来作...
你不是有firewall吗?可以用它来作限制的。<br>在里面可以做相关的设置,如果要给某台电脑某项服务,<br>
只要开放相应服务的端口给这台电脑所获取的IP就可以了,<br>
当然,IP要固定死,要不然被别人拿了就达不到你目的了。<br>
至于邮件,也是同样的道理,你把邮件服务器放出去,这样大家的邮件都可以出了。
re:netscreen可以针对ip和域名进行...
netscreen可以针对ip和域名进行限制,你在对象里先建立组,然后把客户端的电脑都设置为对象,添加到相应的组里面,然后在策略里面,针对组做限制。ns功能很强大,你的需求肯定没问题。
页:
[1]
