開放無線上網,要怎麼關閉內部網路? - 資安

By Edwina
at 2007-08-03T07:22
at 2007-08-03T07:22
Table of Contents
※ 引述《Patrick5209 (Patrick)》之銘言:
: 因為有無線基地台,
: 所以有客人來的時候,可以提供無線上網的服務,
: 但是要怎麼把內部網路斷絕掉阿= =
: 就是只提供上網,但是網芳之類的內部訊息他無法取得~
: -----
: 沒人會希望有人站在自家門外,拿台nb,
: 就可以把你電腦內的東西全copy走..╮(﹋﹏﹌)╭..
最簡單的方法是網芳設密,其它方法都有些技術性
1.如果您的無線AP有支援VLAN的話,可以把店內電腦設進LAN1,其它電腦則是LAN2
店內區域網路(LAN1)------AP---------客人(LAN2)
192.168.1.X 192.168.2.X
這樣子隔絕兩個不同網段,就不能互相存取了
如果還是擔心的話可以在AP內設規則,讓LAN2的封包絕對過不去LAN1
設定方面就請您參考AP的說明書了
2.如果您的AP不支援VLAN,而店內的區域網路又要用無線的,則可加買一台AP
ADSL Moden
│└──────┐
店內區域網路----------AP1 AP2-------------客人
將AP1的網段設192.168.1.x,AP2的網段設192.168.2.x
在AP1設定店內電腦的MAC才能走AP1上網,如此AP1就只服務店內電腦了
不過兩台AP可能造成功率互蓋等問題,需要很多設定才能解決(如設定隱藏...)
3.如果您的AP不支援VLAN,而店內的區域網路可以走有線的,
則可加買一台交換器即可
a.接法一:
ADSL Moden
│└──────┐
店內區域網路────交換器 AP-------------客人
b.接法二:
ADSL Moden
|
店內區域網路────交換器─────AP-------------客人
這種設定方面比較簡單,原本的AP不用動到
店內用的電腦直接設定固定IP(如:192.168.3.x 與AP中DHCP劃分的網段不同即可)
如此也能形成兩個不同的網段,使資料不能互通。
不過店內電腦想上網可能要自已設定撥號連接了(PPPoE)
如果您的店在彰化縣內,也許我可以去幫您看一下試試看
(我是想磨練經驗,所以是免費服務的:P 但要在我有空的時間)
--
月亮上的三腳貓 (電腦日誌 持續建置中...)
http://daemoncat.blogspot.com
LPI筆記本 (LPI筆記 持續建置中...)
http://lpi-note.blogspot.com
--
: 因為有無線基地台,
: 所以有客人來的時候,可以提供無線上網的服務,
: 但是要怎麼把內部網路斷絕掉阿= =
: 就是只提供上網,但是網芳之類的內部訊息他無法取得~
: -----
: 沒人會希望有人站在自家門外,拿台nb,
: 就可以把你電腦內的東西全copy走..╮(﹋﹏﹌)╭..
最簡單的方法是網芳設密,其它方法都有些技術性
1.如果您的無線AP有支援VLAN的話,可以把店內電腦設進LAN1,其它電腦則是LAN2
店內區域網路(LAN1)------AP---------客人(LAN2)
192.168.1.X 192.168.2.X
這樣子隔絕兩個不同網段,就不能互相存取了
如果還是擔心的話可以在AP內設規則,讓LAN2的封包絕對過不去LAN1
設定方面就請您參考AP的說明書了
2.如果您的AP不支援VLAN,而店內的區域網路又要用無線的,則可加買一台AP
ADSL Moden
│└──────┐
店內區域網路----------AP1 AP2-------------客人
將AP1的網段設192.168.1.x,AP2的網段設192.168.2.x
在AP1設定店內電腦的MAC才能走AP1上網,如此AP1就只服務店內電腦了
不過兩台AP可能造成功率互蓋等問題,需要很多設定才能解決(如設定隱藏...)
3.如果您的AP不支援VLAN,而店內的區域網路可以走有線的,
則可加買一台交換器即可
a.接法一:
ADSL Moden
│└──────┐
店內區域網路────交換器 AP-------------客人
b.接法二:
ADSL Moden
|
店內區域網路────交換器─────AP-------------客人
這種設定方面比較簡單,原本的AP不用動到
店內用的電腦直接設定固定IP(如:192.168.3.x 與AP中DHCP劃分的網段不同即可)
如此也能形成兩個不同的網段,使資料不能互通。
不過店內電腦想上網可能要自已設定撥號連接了(PPPoE)
如果您的店在彰化縣內,也許我可以去幫您看一下試試看
(我是想磨練經驗,所以是免費服務的:P 但要在我有空的時間)
--
月亮上的三腳貓 (電腦日誌 持續建置中...)
http://daemoncat.blogspot.com
LPI筆記本 (LPI筆記 持續建置中...)
http://lpi-note.blogspot.com
--
Tags:
資安
All Comments

By Damian
at 2007-08-06T16:56
at 2007-08-06T16:56

By Quintina
at 2007-08-07T07:33
at 2007-08-07T07:33
Related Posts
NAT如何封鎖BT

By Megan
at 2007-07-18T20:29
at 2007-07-18T20:29
資訊安全證照?

By Ursula
at 2007-07-16T00:26
at 2007-07-16T00:26
資訊安全證照?

By Ina
at 2007-07-15T22:45
at 2007-07-15T22:45
AirJack

By Freda
at 2007-07-12T11:59
at 2007-07-12T11:59
一直收到號稱 "PayPal Update Team" 的信件?

By Carolina Franco
at 2007-07-10T21:58
at 2007-07-10T21:58