如何部署网络使指定的ip不能上指定的网站?
单位有一台服务器(双网卡)和交换机。网络部署情况是服务器装win2003系统,用来做代理服务器。同时还装有isa2003,用来配置各部门的上网规则,比如财务部不能上淘宝网站。
现在增加了一台H3C ICG 1000路由器,用来做网关,局域网电脑不使用代理上网。直接DHCP从路由器获取。
请问在现在增加了路由器的情况下。如何配置那台win2003服务器。使各部门的上网规则仍旧生效。 换句话就是现在我想用路由器作为网关,局域网电脑不使用代理方式网上,用什么方法可以使指定的电脑不能访问指定的网站,比如指定某几台点不能访问淘宝网和优酷网。
PS:那台H3C路由器没有上网行为管理的功能。也就是说只能在那台服务器上配置。
1楼(匿名用户)
服务器再加一个网卡,安装一套Panabit就好了,具体参考 http://bbs.51cto.com/thread-1101845-1-1.html
2楼(未知网友)
H3C这个路由器支持”端口镜像“,你可以设置一个镜像端口把数据镜像到win2003服务器,然后在win2003上安装一个旁路上网行为管理软件(如:WFilter)来进行管理就可以。
旁路方式可以在不修改当前网络结构的方式下实现上网行为管理。
