问一个关于小局域网并入大局域网的安全问题？ ( 积分: 50 )

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #1

是这样的：我所在的科室内部有8台电脑，组成一个小的局网，其中一台电脑上硬盘分了8个区，分别存储着重要资料，这8个分区全部设为共享，供科内另外7台电脑映射成网络驱动器使用。现在由于工作要求，需要将我科内这个小网并入公司组建的大局域网。这样可以访问公司网上的网页呀、资料呀等等。
现在我想实现这样的功能，就是科内部的电脑可以访问外面的资源，但外面的电脑不能访问科内的资源，由于本人对这方面的内容了解很少，所以请大家帮忙出个主意！！
现在的情况是我把大网中的一条网线接入科内的集线器上的UPLINK接口，马上科内部就可以访问外面的资源了，但是安全性我就不敢保证了。。。。，我把科内的文件服务器上的GUEST账户设了一个密码，但这样科内其它电脑每次启动恢复连接网络驱动器时都要提示输入密码，很麻烦，能不能让这些电脑记住这个密码？不需要每次都输入！！
请这方面的高手帮个忙呀！！！谢谢！！

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #2

是这样的：我所在的科室内部有8台电脑，组成一个小的局网，其中一台电脑上硬盘分了8个区，分别存储着重要资料，这8个分区全部设为共享，供科内另外7台电脑映射成网络驱动器使用。现在由于工作要求，需要将我科内这个小网并入公司组建的大局域网。这样可以访问公司网上的网页呀、资料呀等等。
现在我想实现这样的功能，就是科内部的电脑可以访问外面的资源，但外面的电脑不能访问科内的资源，由于本人对这方面的内容了解很少，所以请大家帮忙出个主意！！
现在的情况是我把大网中的一条网线接入科内的集线器上的UPLINK接口，马上科内部就可以访问外面的资源了，但是安全性我就不敢保证了。。。。，我把科内的文件服务器上的GUEST账户设了一个密码，但这样科内其它电脑每次启动恢复连接网络驱动器时都要提示输入密码，很麻烦，能不能让这些电脑记住这个密码？不需要每次都输入！！
请这方面的高手帮个忙呀！！！谢谢！！

 

G

gangp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #3

用集线器这样连只能防君子,防君子的话设置一个普通用户帐号就可以了,把guest关掉,客户机可以钩选记住用户名和密码.

 

G

gongags

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #4

用win2K SERVER的活动目录来控制域用户的组策略!
进行权限设置分配,难道不行吗?

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #5

楼上的能不能说详细一点呀，我对这方面只是一知半解..
谢谢了！

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #6

对了，由于条件限制，不可能单独空出一台电脑出来，这8台电脑都有人使用，其中一台即做为文件服务器也做为工作站，另外7台都是工作站，用来访问这台文件服务器的。

 

Y

yh_lian

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-06

• #7

1、在科内文件服务器上加一个用户,并设密码。如 admin
2、设置科内文件服务器的每个分区的共享权限，把原先的EveryOne删除,设为刚才新建的用户帐号，如 admin;
3、在科内另外七台电脑上都新建一个帐号，设为administrator权限，帐号名称和密码都跟第1点上一样，如 admin,并以后都使用该帐号登陆。
4、科内文件服务器的帐号不要太多，最好两个以下，其它都删除，优其Guest帐号要停用，最也用刚才新建的帐号，其它都删除或停用。
5、经过以上的设置后，科内的电脑就不需要提示输入密码就用访问文件服务器，因为科内电脑的帐号都相同，包括密码也相同的；而科外的电脑因为不知道帐号和密码所以不能该问文件服务器，就算知道帐号，但密码不可能知道吧，如果密码也让外面的知道那也没办法了
以上是我的见解，希望能帮到你

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-07

• #8

楼上的，谢谢了！我照你的方法，可是GUEST帐户系统不让我删除，说什么内部账号不能删除，怎么办？
还有就是用户正常使用过程中，一旦用户注销系统，就会碰到输入密码的问题，我又不想让用户知道这些密码，怎么办？这时只有重启机器才能进入了。。。

 

F

funxu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-07

• #9

可以禁用guest账户，另外如果将所有电脑配置在同一个域以域账号登录则互相访问不需要密码，只有登录时需要输入一次，如果你会liunx可以设定ip访问限制，将需要保护的电脑ip设为单向即可，如果不会就用域账号的安全管理机制吧，每台机器设定相同poweruser或者管理员密码也有相同效果但安全性差

 

Y

yh_lian

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-07

• #10

Guest 帐户只能禁用，不能删除。
用户注销肯定要输密码的，一般没必要注销吧。如果你不让他知道密码，把他们的电脑的屏幕保护里的 "在恢复里使用密码保护" 取消 ；和在电源选项里的 "在计算机从待机状态恢复时，提示输入密码" 取消。 这样用户在使用或待机的状态下都不会提示密码。

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-11

• #11

谢谢了！

 

J

jrycl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-01-12

• #12

多人接受答案了。