Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 12774|回复: 8

如何做到访问外网的必须手动放行才能达成?

[复制链接]
发表于 2013-6-17 21:58:16 | 显示全部楼层 |阅读模式
情况是这样:
之前全部都有上网权限。历史遗留问题!

通过公司内部有线网络接入的员工和通过WiFi接入的客户都访问外网,还有就是通过WiFi混进来的手机用户。

如何做到访问外网的必须手动放行才能达成?

也就是默认谁都无法访问外网,必须手动放行才能上网?

目的就是禁止那帮混进来的手机用户!

[ 本帖最后由 gnep 于 2013-6-17 22:00 编辑 ]
发表于 2013-6-17 22:07:37 | 显示全部楼层
基于MAC来做策略如何?默认全部禁止,只允许授权用户的MAC通过
 楼主| 发表于 2013-6-17 22:34:15 | 显示全部楼层
PA 支持Mac过滤? 通常是IP 吧 ?
发表于 2013-6-18 13:30:42 | 显示全部楼层

回复 3# 的帖子

MAC管控
发表于 2013-6-19 08:28:33 | 显示全部楼层
我正在用带web认证的软路由,固定一个IP段,全都dhcp静态分配IP,确保这个地址段所有的IP必须通过自己的人工审核才能获取。
其他IP段走web认证,客户机获取IP后,打开的第一个网页会提示需要帐号密码,否则没法上网。

为免广告嫌疑,我就不说名字了,类似带web认证的软路由也有好几个。
发表于 2013-6-19 09:00:09 | 显示全部楼层
我的方案和你的类似
但是我是  静态分配+强绑MAC
    静态分配段只允许授权MAC
  这样可以避免手动设置IP绕过验证的问题
发表于 2013-6-21 09:13:13 | 显示全部楼层
原帖由 绝对冷血 于 2013-6-19 09:00 发表
我的方案和你的类似
但是我是  静态分配+强绑MAC
    静态分配段只允许授权MAC
  这样可以避免手动设置IP绕过验证的问题

是的,忘记说arp绑定的事了。
发表于 2013-6-21 23:31:07 | 显示全部楼层
路由器过nat这些就全解了。除非你能对共享用户做管理

标准版不支持这功能。
 楼主| 发表于 2013-6-22 21:59:41 | 显示全部楼层
谢谢这么多的好建议!

panabit 看来配合其他工具才更加。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 07:59 , Processed in 0.072521 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表