中科新闻网常玉:关于对局域网内部计算机进行控制上外部网的问题?...
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 16:07:29
我在医院工作,单位有三十多台计算机进行正常工作业务上的收款、挂号、划价、医生处方等操作。但同时在网内院长等院领导的计算机可以上网,其它机器我不允许IP访问外部网。但现在出现了一个问题,我们单位一名员工,不知道用了什么软件(本机没有更改IP地址,所以排除使用允许使用的IP上网的可能,我怀疑是他用一种可以虚拟IP的软件),避开了我用路由器对IP的限制,可以访问外部网,这样对医院的服务器造成了威胁,现在我在路由中,MAC地址邦定IP地址这种方法对这台计算机进行限制,不知道是不是能有用处。因为有一种欺骗MAC地址的手段.所以我不知道怎么解决了!
他可能是通过代理上网,你完全可以使用arp命令将他的电脑网卡MAC地址与IP捆绑起来来实现。同时在路由器里对除院长等可以上网的电脑IP外的其它IP常用端口封上。
把80等跟网络有关的端口禁掉
你可以问哪个员工是如何作到哈哈哈哈