| 通过DNS实现网络访问限制的想法 [message #136679] |
Di, 27 Dezember 2005 05:01 |
|
很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
问。
我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹庋
客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的访
问权限:经理拒绝访问。
不知这样操作是否能够实现预期的目的?
--
不会游泳的青岛人。
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136680 ] |
Di, 27 Dezember 2005 08:22 |
|
晕啊
你干脆不开DNS呗
想让谁访问就在谁的机器上编辑host文件得了
另外
如果员工有访问外网的权限
难道他就不会自己指定个DNS
--
黑客是一种精神
共享是一种美德
------
│霈岳│
│印春│
------
Q:18052306
群:6053595
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻:%23pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
> 问。
>
> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹庋
> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的访
> 问权限:经理拒绝访问。
>
> 不知这样操作是否能够实现预期的目的?
>
> --
> 不会游泳的青岛人。
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136684 ] |
Di, 27 Dezember 2005 09:36 |
|
没用,自己输入IP不就得了
--
************************************************************
Son G Email:son_g@msn.com.discuss
1:回复请引用适量原帖内容,并且请勿修改标题;
2:邮箱地址请去掉“.discuss”,并用“ [at] ”替换“@”;
3:帖子请勿回复到邮箱。
************************************************************
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入邮件
news:%23pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
> 问。
>
> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹庋
> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的访
> 问权限:经理拒绝访问。
>
> 不知这样操作是否能够实现预期的目的?
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136703 ] |
Mi, 28 Dezember 2005 03:44 |
|
第一,我们将使用域,普通用户没有本级的管理员权限,不能设定IP 地址和
DNS,只能通过DNS获得。
第二,用户不是你们,可以找到得到网站的IP地址,一般来说,尝试 连接两次
不能访问就会放弃。
--
不会游泳的青岛人。
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
:#pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
> 问。
>
> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹
样
> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的
访
> 问权限:经理拒绝访问。
>
> 不知这样操作是否能够实现预期的目的?
>
> --
> 不会游泳的青岛人。
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136712 ] |
Mi, 28 Dezember 2005 13:15 |
|
DNS能不能实现我还真不清楚
你考虑过VLAN没有
--
如果回复对你有帮助
请回帖说明
如果找到了更好的方法
请回帖说明
让我们共同进步
------
│霈岳│
│印春│
------
Q:18052306
群:6053595
http://www.help8.org
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻:eT7sgi1CGHA.3708 [at] TK2MSFTNGP12.phx.gbl...
> 第一,我们将使用域,普通用户没有本级的管理员权限,不能设定IP 地址和
> DNS,只能通过DNS获得。
>
> 第二,用户不是你们,可以找到得到网站的IP地址,一般来说,尝试 连接两次
> 不能访问就会放弃。
>
> --
> 不会游泳的青岛人。
> "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
> :#pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
>> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
>> 问。
>>
>> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹
> 样
>> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的
> 访
>> 问权限:经理拒绝访问。
>>
>> 不知这样操作是否能够实现预期的目的?
>>
>> --
>> 不会游泳的青岛人。
>>
>>
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136720 ] |
Do, 29 Dezember 2005 01:10 |
|
我们现在还用的是两层的交换机,可能在明年或后年才会更换。
--
不会游泳的青岛人。
"千古睡人" <chinaycp [at] yahoo.com.cn> 写入消息新闻
:Ox2N4h6CGHA.2300 [at] TK2MSFTNGP15.phx.gbl...
> DNS能不能实现我还真不清楚
> 你考虑过VLAN没有
>
>
> --
> 如果回复对你有帮助
> 请回帖说明
> 如果找到了更好的方法
> 请回帖说明
> 让我们共同进步
> ------
> │霈岳│
> │印春│
> ------
> Q:18052306
> 群:6053595
> http://www.help8.org
>
> "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
:eT7sgi1CGHA.3708 [at] TK2MSFTNGP12.phx.gbl...
> > 第一,我们将使用域,普通用户没有本级的管理员权限,不能设定IP 地址
和
> > DNS,只能通过DNS获得。
> >
> > 第二,用户不是你们,可以找到得到网站的IP地址,一般来说,尝试 连接
两次
> > 不能访问就会放弃。
> >
> > --
> > 不会游泳的青岛人。
> > "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
> > :#pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> >> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能
够访
> >> 问。
> >>
> >> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹
这
> > 样
> >> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区
域的
> > 访
> >> 问权限:经理拒绝访问。
> >>
> >> 不知这样操作是否能够实现预期的目的?
> >>
> >> --
> >> 不会游泳的青岛人。
> >>
> >>
> >
> >
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #136740 ] |
Do, 29 Dezember 2005 16:23 |
|
晕倒
我上大学时效力的网吧都用3层啊
简单的查了下
没找到相关资料
而且既然是域模式
没有十足把握还是不要改DNS的好
我提个建议你看看可行不
你额外建个DNS服务器做所有的客户端的备用DNS
在这个DNS上做访问策略只允许你指定的机器访问
然后主DNS只为活动目录服务,不设置转发之类的
--
黑客是一种精神
共享是一种美德
------
│霈岳│
│印春│
------
Q:18052306
群:6053595
http://www.help8.org
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻:%23NsO%23wADGHA.1032 [at] TK2MSFTNGP11.phx.gbl...
> 我们现在还用的是两层的交换机,可能在明年或后年才会更换。
>
> --
> 不会游泳的青岛人。
>
>
> "千古睡人" <chinaycp [at] yahoo.com.cn> 写入消息新闻
> :Ox2N4h6CGHA.2300 [at] TK2MSFTNGP15.phx.gbl...
>> DNS能不能实现我还真不清楚
>> 你考虑过VLAN没有
>>
>>
>> --
>> 如果回复对你有帮助
>> 请回帖说明
>> 如果找到了更好的方法
>> 请回帖说明
>> 让我们共同进步
>> ------
>> │霈岳│
>> │印春│
>> ------
>> Q:18052306
>> 群:6053595
>> http://www.help8.org
>>
>> "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
> :eT7sgi1CGHA.3708 [at] TK2MSFTNGP12.phx.gbl...
>> > 第一,我们将使用域,普通用户没有本级的管理员权限,不能设定IP 地址
> 和
>> > DNS,只能通过DNS获得。
>> >
>> > 第二,用户不是你们,可以找到得到网站的IP地址,一般来说,尝试 连接
> 两次
>> > 不能访问就会放弃。
>> >
>> > --
>> > 不会游泳的青岛人。
>> > "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
>> > :#pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
>> >> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能
> 够访
>> >> 问。
>> >>
>> >> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹
> 这
>> > 样
>> >> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区
> 域的
>> > 访
>> >> 问权限:经理拒绝访问。
>> >>
>> >> 不知这样操作是否能够实现预期的目的?
>> >>
>> >> --
>> >> 不会游泳的青岛人。
>> >>
>> >>
>> >
>> >
>>
>>
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #146096 ] |
Mi, 18 Januar 2006 15:49 |
|
为什么用DNS来进行控制呢?
用Proxy Server不是更好。
另外,你如何让一部分人可以访问,而另一部份人不能呢?
总不能手动设置吧?
"ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻:%23pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够访
> 问。
>
> 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹庋
> 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域的访
> 问权限:经理拒绝访问。
>
> 不知这样操作是否能够实现预期的目的?
>
> --
> 不会游泳的青岛人。
>
>
|
|
|
| Re: 通过DNS实现网络访问限制的想法 [message #146104 ] |
Do, 19 Januar 2006 03:22 |
|
公司的网络构架总不能经常改吧?只能就现阶段的情况寻找解决方案 !
--
不会游泳的青岛人。
"William.Shen" <william.shen [at] alcoa.com> 写入消息新闻
:#NH7n5DHGHA.3448 [at] TK2MSFTNGP10.phx.gbl...
> 为什么用DNS来进行控制呢?
> 用Proxy Server不是更好。
>
> 另外,你如何让一部分人可以访问,而另一部份人不能呢?
> 总不能手动设置吧?
>
>
> "ztx" <ztxtoday [at] 21cn.com.discuss> 写入消息新闻
:%23pnfvopCGHA.3528 [at] TK2MSFTNGP12.phx.gbl...
> > 很多公司经理限制员工访问sina,sohu等网站看新闻,但还希望自己 能够
访
> > 问。
> >
> > 我想能不能这样实现:在自己的DNS中建立sina区域,但是不填加记 迹
这样
> > 客户就无法解析Sina的IP地址,也就无从访问了。同时我再添加对此 区域
的访
> > 问权限:经理拒绝访问。
> >
> > 不知这样操作是否能够实现预期的目的?
> >
> > --
> > 不会游泳的青岛人。
> >
> >
>
>
|
|
|
