作者 主題: firewall 可以做下面這些功能吧?  (閱讀 7865 次)

0 會員 與 1 訪客 正在閱讀本文。

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 於: 2004-11-25 18:32 »
各位學長好:
                       小弟剛退伍,沒有真正MIS工作經驗,運氣好找到了一間公司肯收留小弟,進去工作一星期的感覺,每天都不知自已在做什麼。前面MIS已經先走了,沒有做任何的交接。所有的東西都自已摸,自已看,因為公司沒有人懂電腦了...
目前公司對外是透過一台ip分享器分享給內部所有使用者連往internet,再透過簡易防火牆給 linux server提供 www  dns  mail samba等服務。
但問題來了,老闆要求部份員工不能使用internet,所以上一位mis的做法是,透過filter 把所有不能使用internet的電腦,做mac鎖住。這樣一來是達到老闆的需求了。但苦了小弟我。因為要做update  掃毒軟体皆為單机版,每台每台去更新
,或其他軟体的update也是小弟一台一台去做,幾天工作下來,覺得每天都在做這些事很沒效率。未來想要做中央控管的防毒,但前提是老闆要肯買....
回到正題,若買一台firewall 可以做到小弟要的功能嗎?
以下為小弟想要有的功能:

1 使用者可自行更新所需update的軟体,但一樣不能上網,只能做某些特定軟体  更新或使用。
2 dhcp server
3 qos 管理
4 如果好一點的話  加模組做 其他升級


另外還有一個問題想請問學長:
目前公司帳號沒有做控管,老闆想做到各部門只能看見各部門的資料夾。而老闆可以看見全公司的資料。請問各位學長的經驗是用AD來控管?還是samba來控管?
小弟是想做到有新進人員進來後,我可以開一個帳號,使用都全部可以使用。
請問這方面要朝那方面著手?

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #1 於: 2004-11-25 22:40 »
1
基本上
你要的是內部區網的防毒與os patch的更新
這得要看你是用啥
像我以sus達成os patch更新
SAV corporation edition CD有提供一個更新下載軟體
(但SAV本身就是中控型的防毒)
能建立一個內部的live update server
只有這兩個服務需要上網更新
其他client自動搞定


你的問題其實很多
但你敘述環境與條件實在不詳盡
讓人有太多想像空間
非常難以正確回答
多見者博,多聞者智,拒諫者塞,專己者孤

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #2 於: 2004-11-25 23:07 »
引述: "u8526425"
1
基本上
你要的是內部區網的防毒與os patch的更新
這得要看你是用啥
像我以sus達成os patch更新
SAV corporation edition CD有提供一個更新下載軟體
(但SAV本身就是中控型的防毒)
能建立一個內部的live update server
只有這兩個服務需要上網更新
其他client自動搞定


你的問題其實很多
但你敘述環境與條件實在不詳盡
讓人有太多想像空間
非常難以正確回答


嗯 不好意思 ,小弟問太多了也寫的不清楚,我再補述好了。
公司目前有25台 w2k pro 給使用者使用。  
                      2台  w2k pro 做數位監控 公司有兩層,所以一層一台
                     管理部 擁有一台 linux fedora core2 做 dns mail www samba服務
所有對外連線皆透過一台ip分享器做share.

目前鎖定指定幾台user 不能使用網際網路。從ip分享器上鎖住mac
透過內部只能做mail收發信件。
---------以上是公司目前環境--------------
再來談談小弟接下這個位置後每天做的工作:
1.每天關心是否有病毒碼更新?25台一台一台更新,當然也就一台一台開mac,更新完成後,再鎖住mac.
2.檢查微軟是否有 修正檔,如有就下載下來  做網路分享。
3. backup 採用norton ghost 單机備份  完整備份(採一星期做一次完整備份)不知有更好提議嗎?
4. 查看log記錄.<---還很多不太懂中,目前努力中
5.所有同人都認為我沒事做,總以為我每天很閒......但事實相反。
6.準備寫php...(但接下工作以來,根本沒時間去做)
---------------------------------------------
再來談談我想要的:
1.如果是windows software update service 要使用,應該要架在w2k server版上吧?小弟公司目前沒有一套軟体有授權。目前在和老闆溝通過。努力當中。
2.掃毒集中控管..,目前有上網下載Symantec Anti Virus 9.0的PDF檔做參考,
但看不太懂,太多東西了,請問要做控管需要dns或網域嗎?還是一台w2k server即可做server端, 其於使用者透過w2k做管理?
3.某些軟体使用上或許要透過網際網路,但目前ip分享器只做到全部鎖住。請問有其他的方案可以解決嗎?例如透過Firewall机制?可否做詳細設定?
4.因為公司使用ADSL線路,所以未來想做到Qos管理。
5.所有的帳號做統一控管,權限控管。<---是否要將w2k 升到AD才有辦法做管理?

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #3 於: 2004-11-25 23:26 »
1.
花錢買正確的東西解決
2.
東西買好
架好domain controller
學會sus就解決
3.
自行評估
4.
慢慢來
5.
事情做的漂亮
評價自然改變
----------------
1.
這一定要談下來
2.

3.
看狀況
4.
qos要換掉router
5.


以上是很沒誠意的回答方式
但現在你只是缺乏"實作"這個動作
其實都很簡單
應該不需一步步教你怎麼做
多見者博,多聞者智,拒諫者塞,專己者孤

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
firewall 可以做下面這些功能吧?
« 回覆 #4 於: 2004-11-26 08:46 »
引述: "chris1129"
再來談談我想要的:
1.如果是windows software update service 要使用,應該要架在w2k server版上吧?小弟公司目前沒有一套軟体有授權。目前在和老闆溝通過。努力當中。
2.掃毒集中控管..,目前有上網下載Symantec Anti Virus 9.0的PDF檔做參考,
但看不太懂,太多東西了,請問要做控管需要dns或網域嗎?還是一台w2k server即可做server端, 其於使用者透過w2k做管理?
3.某些軟体使用上或許要透過網際網路,但目前ip分享器只做到全部鎖住。請問有其他的方案可以解決嗎?例如透過Firewall机制?可否做詳細設定?
4.因為公司使用ADSL線路,所以未來想做到Qos管理。
5.所有的帳號做統一控管,權限控管。<---是否要將w2k 升到AD才有辦法做管理?

關於第二點,是沒有必要的... 網路上有人有做出非官方的更新機制,讓使用者可以方面的在開機時更新.當然,也可以連到你的主機上去做更新.
3 & 4. 買到正確的東西,你就可以輕鬆做到.請發私人訊息給『ZMAN』,你會多知道一點.

5. 無奈.如果你全部都要丟給M$來管理,就是要變成至少有WIN2K SERVER或以上(例如,2003 server)的層級建立DC群才行.
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #5 於: 2004-11-29 00:59 »
引述: "日京三子"
引述: "chris1129"
再來談談我想要的:
1.如果是windows software update service 要使用,應該要架在w2k server版上吧?小弟公司目前沒有一套軟体有授權。目前在和老闆溝通過。努力當中。
2.掃毒集中控管..,目前有上網下載Symantec Anti Virus 9.0的PDF檔做參考,
但看不太懂,太多東西了,請問要做控管需要dns或網域嗎?還是一台w2k server即可做server端, 其於使用者透過w2k做管理?
3.某些軟体使用上或許要透過網際網路,但目前ip分享器只做到全部鎖住。請問有其他的方案可以解決嗎?例如透過Firewall机制?可否做詳細設定?
4.因為公司使用ADSL線路,所以未來想做到Qos管理。
5.所有的帳號做統一控管,權限控管。<---是否要將w2k 升到AD才有辦法做管理?

關於第二點,是沒有必要的... 網路上有人有做出非官方的更新機制,讓使用者可以方面的在開機時更新.當然,也可以連到你的主機上去做更新.
3 & 4. 買到正確的東西,你就可以輕鬆做到.請發私人訊息給『ZMAN』,你會多知道一點.

5. 無奈.如果你全部都要丟給M$來管理,就是要變成至少有WIN2K SERVER或以上(例如,2003 server)的層級建立DC群才行.



請問如果單純的ip分享器  開特別功能 應用程式開啟port
可否將原本鎖住的電腦 ,透過開啟的port讓他使用?

killme

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #6 於: 2004-11-30 16:27 »
對於第二點我的作法是
1. 架設中央防毒系統,所有Client都接受中央管理
2. 由中央定時向Internet更新病毒定義檔,Cliet端只要向中央更新即可(不需上Internet)
3. 此法有些好處,可以監控各個Client病毒碼更新狀況,可以檢視各Client病毒歷程,可以排程掃瞄或由中央下達掃瞄指令
4. 缺點是要準備一些錢 :P

superchen

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #7 於: 2004-12-19 22:43 »
引述: "chris1129"
引述: "日京三子"
引述: "chris1129"
再來談談我想要的:
1.如果是windows software update service 要使用,應該要架在w2k server版上吧?小弟公司目前沒有一套軟体有授權。目前在和老闆溝通過。努力當中。
2.掃毒集中控管..,目前有上網下載Symantec Anti Virus 9.0的PDF檔做參考,
但看不太懂,太多東西了,請問要做控管需要dns或網域嗎?還是一台w2k server即可做server端, 其於使用者透過w2k做管理?
3.某些軟体使用上或許要透過網際網路,但目前ip分享器只做到全部鎖住。請問有其他的方案可以解決嗎?例如透過Firewall机制?可否做詳細設定?
4.因為公司使用ADSL線路,所以未來想做到Qos管理。
5.所有的帳號做統一控管,權限控管。<---是否要將w2k 升到AD才有辦法做管理?

關於第二點,是沒有必要的... 網路上有人有做出非官方的更新機制,讓使用者可以方面的在開機時更新.當然,也可以連到你的主機上去做更新.
3 & 4. 買到正確的東西,你就可以輕鬆做到.請發私人訊息給『ZMAN』,你會多知道一點.

5. 無奈.如果你全部都要丟給M$來管理,就是要變成至少有WIN2K SERVER或以上(例如,2003 server)的層級建立DC群才行.



請問如果單純的ip分享器  開特別功能 應用程式開啟port
可否將原本鎖住的電腦 ,透過開啟的port讓他使用?


应该不可以吧,antivirus soft update可能还是一样要用到ftp/http等协议
买中央控管的企业版网络防病毒软件是首选
如果BOSS舍不得只好自己download病毒码手动更新啦
但也不用在分享器上开MAC吧,把最新的病毒码放到fileserver上做share

SUS是个好东西,现在有新出的WUS(beta)也不错
但win2kserver是一定要的

Symantec不一定需要domain支持

如果做好管控当然要架DC了,方便好多

京少

  • 可愛的小學生
  • *
  • 文章數: 25
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #8 於: 2005-06-03 12:19 »
問一句無關主題的問題
SUS
------
這是做什麼的阿 @@""
入行新手  所以不懂..

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
firewall 可以做下面這些功能吧?
« 回覆 #9 於: 2005-06-03 12:33 »
先 google 一下如何?
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower