‹‹ 上一主题 | 下一主题 ››
发新话题
打印

新手,急求教,为什么网内所有电脑都能上网

gyffafa
注册会员
Rank: 2
 精华: 0
 积分: 52
 帖子: 4
 威望: 20 点
 金钱: 10 币
 贡献: 8 点
 经验:  01级 已经发了4篇文章咯加油加油
 阅读权限: 20
 注册: 2008-8-20
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2008-9-17 13:26  只看该作者

新手,急求教,为什么网内所有电脑都能上网

我在防火墙策略中设一条允许规则后,所有电脑都能上网,这是为什么,
       我用的是netscreen-5gt108,是先在list中增加一条想上网的客户机ip,如:名为dd,IP:192.168.0.35/24,zone为trust,然后在策略中允许:source Address:dd,Destination Address:any,Service:any。其它设置差不多都是默认的。
       现在此条一启用,所有电脑都能上,即使此条下还有一条策略是source Address:any,Destination Address:any,Action:deny,也是没用。请教各位前辈怎么弄该。
       另外,我是新手从没弄过netscreen,我的需要是让某些客户机能上网,且能控制其上网的具体程序,如能不能上QQ、只能打开某个网页,不能进行WEB下载(或能控制其下载内容,如图片能下载,exe文件不能下载),请高手一同赐教。

TOP

wzknet
版主
Rank: 7Rank: 7Rank: 7
07年优秀会员
 精华: 5
 积分: 5353
 帖子: 556
 威望: 1980 点
 金钱: 1090 币
 贡献: 764 点
 经验:  07级 已经发了556篇文章咯快8级咯
 阅读权限: 100
 注册: 2007-11-14
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2008-9-17 19:07  只看该作者
名为dd,IP:192.168.0.35/24
-------------------------------------------
改为:192.168.0.35/32
http://k968888.blog.sohu.com

TOP

chenxiaolizj
注册会员
Rank: 2
 精华: 0
 积分: 114
 帖子: 13
 威望: 39 点
 金钱: 29 币
 贡献: 13 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-8-15
状态: 性别:女-当前离线
QQ
发短消息 加为好友
3# 发表于 2008-9-18 09:08  只看该作者

飘过

像一朵云彩,轻轻的飘过。楼主好啊。
曲谱

TOP

青炎灯
管理员
Rank: 9Rank: 9Rank: 9
07年优秀版主 07年优秀会员
 精华: 28
 积分: 6582
 帖子: 694
 威望: 2052 点
 金钱: 1991 币
 贡献: 2193 点
 经验:  08级 已经发了694篇文章咯快9级咯
 阅读权限: 200
 注册: 2007-9-4
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2008-9-18 11:02  只看该作者
做个策略,把你要上网的客户机的ip编制进去。

TOP

天际泛白
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-9-22
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2008-9-23 10:42  只看该作者
很简单,你可以在每台电脑上安上局域先线.(不上网) 如果自己又想上而不想别的机子上网,那自己设置成主机.

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题