目前我正在尝试使用Windows防火墙服务,并select“只有这些帐户”…但这是行不通的。 对文件共享的正常访问通过select所述帐户起作用,但是由于某种原因,不能访问Web服务器。
基本上我有一个在networking上的POS应用程序,有时人们进来,想要使用我们的无线。 这暴露了POS应用程序给他们,我不想要的。 起初我以为我只是设置DHCP使用地址100及以上,只允许从下面的IP,但是这不是很健壮和可靠。 如果我去“用户帐户”的路线,我不能使用移动设备,这是我想能够使用(不是陌生人的设备)。 我有什么select?
Windows Server 2008是操作系统。
我想另外一个问题是“如何设置我的networking,使任何无线用户将无法访问我的硬连线计算机所在的同一子网?即,某些计算机在192.168.0.x上,而DHCP给192.168.1.x.我还需要所有的计算机能够使用互联网(互联网集线器作为192.168.0.254连接到主路由器的DHCP在192.168.0.1)。
在我看来,这里要关注的不是安全或用户帐户(甚至是Windows 2008服务器),而是你如何构buildnetworking(即放置你的路由器并进行适当的configuration)。 公司总是这样做,而且用合适的设备,并不难完成。
我会build议为您的无线设备设置一个单独的子网。 你有正确的想法:使用192.168.1.x为您的有线子网,然后使用一个单独的子网为您的无线(例如192.168.2.x)。
不要将无线路由器放置在与有线设备相同的子网上。 我是什么意思?
假设你有20个RJ 45端口分散在整个build筑物。 所有这些都连接到交换机,然后连接到任何提供DHCP到这些有线设备。
不要简单地将无线路由器插入这些墙壁端口之一。 如果你想把一个无线集线器插入办公室的一个墙上,那么把这个端口从交换机中拿出来,然后把它移到一个单独的交换机上,这个交换机只是为你的无线设备提供互联网。
无论如何,这就是我要做的事情……如果你有像Cisco这样的好networking设备(以及专有技术),那么这个预防措施就不是绝对必要的,因为你可以设置单独的vlan 。