文档编号:768
浏览:9406 评分:34
最后更新于:2010-10-28
前言:
网络是公用的资源,需要使用网络须遵守网络规定。我们常常因网络的开放性而受到各种网络问题的困扰,特别是在中小企业、宽带社区、出租房等环境中,电脑均可以通过DHCP功能自动获取IP地址后使用网络,或是通过手工配置IP地址后上网。这对网络管理员授权接入互联网的电脑而言倒也是正常现象,但对于未经网络管理员授权而接入网络的电脑而言却又是一种“网络寄生”的行为。如何能将网络的管控的效果做得更好呢?
PPPoE Server功能对网络接入者授权:
通过账号管理,有效的控制用户上网行为、上网时间、带宽占用;其独特的PPPoE功能有效的摆脱ARP数据包的困扰,彻底解决网络IP欺骗问题。ReOS 2009的PPPoE Server功能中添置了一项“只允许PPPoE用户组上网”的配置,其意在于整个网络只允许通过PPPoE方式拨号到路由器的用户电脑访问互联网。这样一来,给中小企业、宽带社区、出租房的网络管理员省去了诸多麻烦,不用再为了没有授权上网的电脑占用网络资源而发愁。
ReOS 2009——PPPoE Server功能图一
PPPoE Server功能对网络接入者例外:
上述功能(只允许PPPoE用户上网)启用后,只允许用户电脑通过PPPoE方式拨号到路由器后访问互联网,禁止其余通过DHCP方式自动获取IP地址的用户电脑、手工配置IP地址的用户电脑上网,并且还禁止了他们访问路由器。当局域网中搭建了服务器,并且服务器使用手工配置IP地址,网关设置为路由器LAN口的IP,这样一来,通过PPPoE拨号上网的用户电脑也无法访问到服务器。那么,我们可以通过设置“例外的IP地址组”,将服务器的数据放通,让通过PPPoE方式拨号上网的用户也能访问到服务器。
防火墙-地址组——配置服务器地址组
ReOS 2009——PPPoE Server功能图二
由下图我们可看到,将服务器地址组添加到“例外的IP地址组”之前,PPPoE拨号上网的用户电脑ping不通服务器,也无法访问到服务器。在添加了服务器地址组到“例外的IP地址组”后,通过PPPoE拨号上网的用户电脑即可ping通服务器,并能访问到服务器。