比思論壇

標題: 局域网内不能相互访问是什么原因 [打印本頁]

作者: jeffzyf116    時間: 2015-3-16 14:52
標題: 局域网内不能相互访问是什么原因
许多人之前都问过我类似局域网间不能互访的问题,其实这种答案各异,在网上也能查到,这里就不细说了,今天我要说的,如何给局域网不同工作组间设置访问权限。反其道而行之,道理就是人工制造局域网间不能互访,当然只是其中之一而已。

  现在的办公方式和网络结构,早己不同己往,软硬件的配套和当前网络需求,往往需要给局域网间设置相应的访问权限,比如,公司的财务,他们需要在一个小工作组间实行互访,但同时又不希望别的工作组能访问他们的共享资料,财务数据嘛,一般公司当属于机密,理解。今天说的就是如何解决这个需求,下面有几个方法:

  1, 用WINDOWS自带NTFS或者文件夹简单共享方式,设置允许访问的用户(这种方法,局限大,只能针对部分文件夹,而且麻烦,不实际)

  2, 组策略网络安全设置“经典--本地用户”,然后在“计算机管理—本地用户和组”中给GUEST设置访问密码(局域网内基本上是通过GUEST用户开放来实行互访,如果在这个关卡上设置访问密码,这个密码你可以通知本工作组内成员,其它工作组不知密码,在访问时,就会出现提示要输入密码。本方法,简单实用,很适合上面所说财务部的需求,而且操作起来也容易)

  3, 改变公司服务器工作模式,设置“域服务器”,域管理这是早期,甚至现在许多大公司管理大型网络时常用的管理模式,这种模式用过人都知道管理方便,特别是对权限的管理,绝对是最好的;不过,也有很多的不足,这里就不细说,大家想了解的话,可以网上百度一下,会有详细资料。(此方法适合大型网络,即公司电脑有上百台以上等,小公司就没必要了)。

  4, 在交换机或者路由器上设置VLAN,前提是你的交换机是二层以上且带有网管功能,当前,二层交换机比较普通,价格也便宜了许多,不过二层交换机有个局限,一但设置VLAN具隔离就不能访问网络,所以还需要在路由器上设置;当然,你选择三层交换机的话,就可以轻松设置VLAN,同时又能让不同VLAN访问网络,前提是你公司舍得花钱。(本方法,是在硬件上设置,当前的主流。)

  5, 其它一些网管软件,类似网络岗带有管理网络功能的,收费软件。(这种也不建议,要花不少钱嘛)




歡迎光臨 比思論壇 (http://108.170.10.237/) Powered by Discuz! X2.5