公司内部局域网的问题，请高手指教

我公司老板要求部分PC可以对外网，其他所有用户只能在局域网内，同时还要求禁掉USB和光驱等移动设备，所有用户不能把家里的东西带到公司来，要在技术上实现这一点，还有就是浏览网站，不允许，更不允许的就是下载...客服部和技术部可以对外网，但是同样是只能看，不能带进来，那种的....更郁闷的是...没有域控服务器...问题很严重...请高手指导一下，这个要怎么实现，谢谢了
我们用的是CISCO的2811路由，CISCO的WS-C3560-24TS-E核心交换机。两台思科WS-C2960-48TT-L的百兆交换机还有CISCO的硬件防火墙ASA5510-SEC-BUN-K9 拥有文件服务器，邮件服务器和ERP服务器

举报该文章

相关建议 2009-02-27

在主板上我们可以通过BIOS来对USB设备进行控制。进入BIOS设置界面选中里面的“Integrated Peripherals”项按回车，进入后再选中“OnChip PCI Device(s)”后按回车，把里面的“OnChip USB Controller”设置为“Disabled”就可以了，但是为了防止一些知道此方法的人来修改该设置，最好再给BIOS设置加上密码，这样就确保万无一失了。
但是这个方法也有一个缺点，就是它禁用了所有的USB设备，如一些USB的鼠标、键盘、打印机等，都无法使用了，且别人也可能通个进入BIOS的方法修改，USB又能恢复正常使用。

还有一个方法就是通过修改注册表来实现。打开注册表文件，依次展开“HKEY_LOCAL_MACHINE\SYS
TEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键，把编辑窗口中的“数值数据”改为“4”，把基数选择为“十六进制”就可以了。改好后重新启动一下电脑就可以看见效果了。为了防止别人用相同的方法来破解，我们可以删除或者改名注册表编辑器程序。
提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

可以通过组策略或注册表进行设置
也可以打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3，然后在右边找到1803这个Dword值，双击修改为3即可。重新启动IE看看还能不能够下载的？

如果要取消限制的话，只需要还原Dword值为0即可。

设置禁止下载开始运行即可:

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1803 /d 3 /t REG_DWORD /f

还有什么不明白的，继续补充问题就行了

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/43dkg15n.html

其他看法

第1个回答 2009-02-20

1.买个便宜的路由器吧,才100多块,然后里面设IP分类,比如192.168.0.1--192.168.0.100属于可以上外网的IP段,192.168.0.101--192.168.0.200属于不能上外网的IP段.

然后把可以对外的PC的IP设在前一段,不允许对外的IP设在后一段,然后不许对外的都设USER用户权限不许他们改配置.

或者,你找个网管软件用ARP欺骗把你的机器网卡做网关,然后里面设置IP限制,除了部分可以对外的PC,其他的IP都不允许对外访问.

2.不许连U盘和光盘的,你在设备管理器里把USB和光盘都禁用,同样只给使用者USER用户权限,不许他们改配置.

基本上就这样了.

第2个回答 2009-02-20

1.没有域控制器,也能禁掉USB和光驱,禁USB的话改客户端的组策略,防止用户改回来的话,需要给用户power user的权限,别给admin权限.禁光驱的话在BIOS里面屏蔽光驱,同时防止用户修改,设定BIOS的Admin密码.
2.内外网的问题,在交换机上划分VLAN,简单点就划两个,上外网的在一个vlan,不上外网的在另外一个vlan,然后根据vlan进行设置.
3.不允许下载这个问题就麻烦了,需要代理服务器或者硬件防火墙,如果没有这个实现不了.

第3个回答 2009-02-20

没有服务器，你们怎么上的网，只能通过服务器端来控制，不然难死了，哈哈
服务器连交换机，然后所有电脑连交换机，服务器弄个上网行为管理，就解决了

u盘和光盘，需要分别设置客户端

第4个回答 2009-02-20

分成两个网不就行了
如果要用到共享就分网段
再者就不设DNS，修改注册码把网络连接禁掉
在BIOS设置的USB禁掉再设置个密码不让其改回来

第5个回答 2009-02-20

飘雪驱动器管理大师(USB禁用、USB加锁) V1.0 ，可以禁用usb；光驱直接拆除；上网需要使用有限制上网功能的路由器，通过设置mac设置哪些机子可以上网，有些路由可以限制速度，把速度限制的低一点，上网没问题，下载慢，就没有人用了。还有就是使用软件不让下载。

1 2 下一页

公司内部局域网的问题,请高手指教
在主板上我们可以通过BIOS来对USB设备进行控制。进入BIOS设置界面选中里面的“Integrated Peripherals”项按回车，进入后再选中“OnChip PCI Device(s)”后按回车，把里面的“OnChip USB Controller”设置为“Disabled”就可以了，但是为了防止一些知道此方法的人来修改该设置，最好再给BIOS设置加上密码，这...

我们公司网络经常集体掉线,局域网还能连上,请高手指教?
1、路由器或猫时间用久了出问题，要知道这些玩意都是末端的低端设备，总有个寿命的。2、局域网有多少电脑？运营商给你开的多大带宽，是否流量太大了，是否有人经常下电影之类 3、中毒不是没可能，用360试试

单位局域网里的电脑被限制了不能上网,怎么才能破解限制?
如果是封ip，那把ip地址改掉就好了。不是的话就比较麻烦了。找台能上网的机器做代理，你自己的机器通过那台代理上网

公司内部用的同一个路由器如何设置局域网
可以用不同部门的名字来命名。然后右文件夹属性击设置可以连接到这文件夹的电脑用户，这样可以让每个部门都有自己的共享文件夹。还可以设置一个全公司都能共享的文件夹。一个文件夹就是一个共享空间。只是公司局域网共享通常的做法！

请问公司内部局域网怎么弄啊?
您好！如果距离不是太远的话，您可以将原来的路由器换成无线路由器，再在仓库的电脑上装一个PCI无线网卡，办公的电脑还是可以像原来一样用有线，这样，仓库和办公室就在一个网里面，就可以共享文件了。

局域网问题(请高手指教)解决问题追加50分
tp-link tl hp5mu 没有路由功能，所以你们不能用一个帐号上网，而且集线器是分享带宽的，网速慢你肯定受不了，建议买个路由器，七八是块就能搞定。在说你这种网络没有主客机之分，除非你设置代理，这样比较麻烦，装了路由后你只需吧两台机子的ip分别设置为192.168.0.1 192.168.0.3（只要在2--...

...英特网,现在想在公司内部创建局域网,急请高手指教。
然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，这里我建议大家用“BROADVIEW”，再次单击“下一步”按钮，最后...

办公室的小局域网连不上公司的大局域网,3台机子显示无法连接或者受限制...
1、路由器原因，可能是小网的也有可能是大网的，因客户端数量多路由器负载大，会反复出现客户端断网，比较分散且没规律。2、请指定DNS同默认网关试试；3、最有可能的是：设置小网路由器，关闭DHCP服务；更改LAN口IP地址192.168.1.2或192.168.0.1。如果还不能上网，则指定路由静态IP地址（及子网...

公司有10间办公室想用无线网络,请教高手应如何布局?
(1)安装网络服务器:由于建成的无线局域网需要共享ADSL上网,因此得确定一台服务器,在该台计算机上得分别安装无线网卡和普通的PCI网卡,其中PCI网卡用于连接Internet,而无线网卡则是用于无线局域网内部的通讯交流。安装服务器除了安装正确安装两块网卡之外,还需要为其安装驱动程序、操作系统、应用软件等,这些与普通的有线局...

局域网数据传输问题,请高手指教
首先看好那台机器的IP地址，然后再IE地址栏中输入比如\\\\192.168.1.12这种形式的地址，看出来什么提示，如果还是不允许的话，去不允许的机器，开始修改组策略了，开始，运行输入gpedit.msc，左边window设置，安全设置，本地策略，用户权利指派，从网络访问此计算机，如果没有everyone，添加上，往下走，拒绝...

相似回答

大家正在搜