公司里經過許可的電腦或手機才能上網-有解無憂

小型公司電腦數十臺，目前現狀是任意一臺電腦插入公司任何網線，路由器dhcp server會分配ip并能上網。需要對上網電腦進行管理，未許可的禁止，如果不在路由器上設定，可利用其它設備或軟體，求方案。

uj5u.com熱心網友回復：

為什么不用路由器設定了？
理論上來說  用路由器設定是最便宜，最簡單，最快速的方案。
https://item.jd.com/4619251.html   那就是這臺了699  就搞定了   其他方法講都跟你講半天
累啊

uj5u.com熱心網友回復：

參考 1 樓灰狼未成熟的回復:

為什么不用路由器設定了？
理論上來說  用路由器設定是最便宜，最簡單，最快速的方案。
https://item.jd.com/4619251.html   那就是這臺了699  就搞定了   其他方法講都跟你講半天
累啊

路由器是個華為的，可以系結mac之類，不過界面不是很人性化，比如哪個mac是誰名下的就沒有，還得另外記錄。想找個第三方的，后續可以做些監控之類的，即使換了路由器還可以用

uj5u.com熱心網友回復：

參考 2 樓 lee0623 的回復:

Quote: 參考 1 樓灰狼未成熟的回復:

為什么不用路由器設定了？
理論上來說  用路由器設定是最便宜，最簡單，最快速的方案。
https://item.jd.com/4619251.html   那就是這臺了699  就搞定了   其他方法講都跟你講半天
累啊

路由器是個華為的，可以系結mac之類，不過界面不是很人性化，比如哪個mac是誰名下的就沒有，還得另外記錄。想找個第三方的，后續可以做些監控之類的，即使換了路由器還可以用

既然可以系結mac，那么關閉dhcp 只允許系結mac的IP通過  然后每臺電腦macip系結  也就產生了唯一性因為沒系結的IP不通
自己用電子檔存一份某個電腦和IP屬于某個崗位或者人員使用就好了
那么只要對照一下就行了
你上面說的誰名下的
方式方法比較多  實際上另外登記是最簡單快速的
順便說下100-500中小企業管控全方式
1.AD域控用戶名配置唯一性只能使用你分配的賬號密碼登錄并且可以登記這個人是誰  而且他無法做出系統更改  安裝軟體更改IP需要找你

2.檔案服務器  涉及公司的相關檔案必須保存在服務器上留存（文控流程方案，自己公司規劃）至于他存不存自己電腦  不干涉

3.網路走路由 -AF行為管理設備-三層交換機（AF可以做vlan，三層可以取消，按需求）
子網用255.255.254.0  IP做出規劃  比如192.168.1.10-192.168.1.20  必然是采購部使用而且只有系結mac地址的才可以ping通
以上做完已經完成了系統用戶配置登記使用人員文控網路權限 IP mac唯一性等需求  然后用AF針對部門個人做qos
PS：記住了，你系結了mac  但是沒有啟用mac過濾沒有意義  只要mac與IP系結然后開啟mac過濾（只有系結的mac才能通過）
然后用AF管控上網行為  華為有個6101可以

uj5u.com熱心網友回復：

最簡單的辦法針對我上述的管控方式自己列一份需求
請專業網管除錯結果滿意給個300塊錢就行了
何必這么麻煩~~~~

uj5u.com熱心網友回復：

系結mac地址也可以，或者做一個網頁認證也是可以的。

uj5u.com熱心網友回復：

參考 3 樓灰狼未成熟的回復:

Quote: 參考 2 樓 lee0623 的回復:

Quote: 參考 1 樓灰狼未成熟的回復:

為什么不用路由器設定了？
理論上來說  用路由器設定是最便宜，最簡單，最快速的方案。
https://item.jd.com/4619251.html   那就是這臺了699  就搞定了   其他方法講都跟你講半天
累啊

路由器是個華為的，可以系結mac之類，不過界面不是很人性化，比如哪個mac是誰名下的就沒有，還得另外記錄。想找個第三方的，后續可以做些監控之類的，即使換了路由器還可以用

既然可以系結mac，那么關閉dhcp 只允許系結mac的IP通過  然后每臺電腦macip系結  也就產生了唯一性因為沒系結的IP不通
自己用電子檔存一份某個電腦和IP屬于某個崗位或者人員使用就好了
那么只要對照一下就行了
你上面說的誰名下的
方式方法比較多  實際上另外登記是最簡單快速的
順便說下100-500中小企業管控全方式
1.AD域控用戶名配置唯一性只能使用你分配的賬號密碼登錄并且可以登記這個人是誰  而且他無法做出系統更改  安裝軟體更改IP需要找你

2.檔案服務器  涉及公司的相關檔案必須保存在服務器上留存（文控流程方案，自己公司規劃）至于他存不存自己電腦  不干涉

3.網路走路由 -AF行為管理設備-三層交換機（AF可以做vlan，三層可以取消，按需求）
子網用255.255.254.0  IP做出規劃  比如192.168.1.10-192.168.1.20  必然是采購部使用而且只有系結mac地址的才可以ping通
以上做完已經完成了系統用戶配置登記使用人員文控網路權限 IP mac唯一性等需求  然后用AF針對部門個人做qos
PS：記住了，你系結了mac  但是沒有啟用mac過濾沒有意義  只要mac與IP系結然后開啟mac過濾（只有系結的mac才能通過）
然后用AF管控上網行為  華為有個6101可以

這個6101能做監控嗎，看看上網都看了什么，禁止訪問哪些網站，禁用哪些程式上網比如qq

uj5u.com熱心網友回復：

參考 5 樓 weixin_45732535 的回復:

系結mac地址也可以，或者做一個網頁認證也是可以的。

網頁認證的話什么方案比較好

uj5u.com熱心網友回復：

在路由里面做個網頁認證或者實名系結Mac地址又或者做個軟路由，都可以的，其實很簡單管理的才那么幾個人。

uj5u.com熱心網友回復：

參考 8 樓 weixin_45778687 的回復:

在路由里面做個網頁認證或者實名系結Mac地址又或者做個軟路由，都可以的，其實很簡單管理的才那么幾個人。

路由里做認證對路由器資源消耗大不大，網頁的話手機端怎么辦

uj5u.com熱心網友回復：

對路由資源消耗不大，網頁認證PC和手機端一樣的啊。進行認證后就能正常上網了，注：（看你們認證方式是需要什么樣的）

uj5u.com熱心網友回復：

參考 6 樓 lee0623 的回復:

Quote: 參考 3 樓灰狼未成熟的回復:

Quote: 參考 2 樓 lee0623 的回復:

Quote: 參考 1 樓灰狼未成熟的回復:

為什么不用路由器設定了？
理論上來說  用路由器設定是最便宜，最簡單，最快速的方案。
https://item.jd.com/4619251.html   那就是這臺了699  就搞定了   其他方法講都跟你講半天
累啊

路由器是個華為的，可以系結mac之類，不過界面不是很人性化，比如哪個mac是誰名下的就沒有，還得另外記錄。想找個第三方的，后續可以做些監控之類的，即使換了路由器還可以用

既然可以系結mac，那么關閉dhcp 只允許系結mac的IP通過  然后每臺電腦macip系結  也就產生了唯一性因為沒系結的IP不通
自己用電子檔存一份某個電腦和IP屬于某個崗位或者人員使用就好了
那么只要對照一下就行了
你上面說的誰名下的
方式方法比較多  實際上另外登記是最簡單快速的
順便說下100-500中小企業管控全方式
1.AD域控用戶名配置唯一性只能使用你分配的賬號密碼登錄并且可以登記這個人是誰  而且他無法做出系統更改  安裝軟體更改IP需要找你

2.檔案服務器  涉及公司的相關檔案必須保存在服務器上留存（文控流程方案，自己公司規劃）至于他存不存自己電腦  不干涉

3.網路走路由 -AF行為管理設備-三層交換機（AF可以做vlan，三層可以取消，按需求）
子網用255.255.254.0  IP做出規劃  比如192.168.1.10-192.168.1.20  必然是采購部使用而且只有系結mac地址的才可以ping通
以上做完已經完成了系統用戶配置登記使用人員文控網路權限 IP mac唯一性等需求  然后用AF針對部門個人做qos
PS：記住了，你系結了mac  但是沒有啟用mac過濾沒有意義  只要mac與IP系結然后開啟mac過濾（只有系結的mac才能通過）
然后用AF管控上網行為  華為有個6101可以

這個6101能做監控嗎，看看上網都看了什么，禁止訪問哪些網站，禁用哪些程式上網比如qq

可以的只要超過2500塊 jd標題企業防火墻上網行為管理的基本都可以
實際上在很多公司上行為管理有審計需求
只要不是路由是獨立的防火墻設備帶行為管理AF 都具備你需要的功能

uj5u.com熱心網友回復：

Server dhcp server+dns server

uj5u.com熱心網友回復：

深信服AC適合你。便宜點的也不貴

uj5u.com熱心網友回復：

mac訪問控制，默認開啟黑名單，除非在名單，否則就上不了網

uj5u.com熱心網友回復：

直接買個現成的路由器完事

uj5u.com熱心網友回復：

可以用交換機進行管理啊，如果想用軟體的話可以用聚生網管，但是不建議使用軟體

uj5u.com熱心網友回復：

不知你的路由器是什么型號的？買個飛魚星吧

uj5u.com熱心網友回復：

系結IP跟MAC吧

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/47040.html

標籤：網絡維護與管理

上一篇：【求助】局域網其他機器無法訪問virtualbox中的虛擬機

下一篇：ASA5525-X vpn起不來求大神幫助