问题
问答题
某公司内部有一个采用TCP/IP作为传输协议的100base-TX局域网,包括1台服务器和20台客户机,通过一台16端口的交换机与一台端口共享集线器级联,其网络结构如图2-1所示。服务器上运行DHCP服务软件,客户机的IP地址由DHCP服务程序自动分配。
为了控制局域网用户访问Internet时只能进行WWW浏览,网管应该在路由器上采取什么措施。
答案
参考答案:
在路由器上做策略限制,仅让TCP的80端口能够进行数据包传输。
解析:
[分析]:
局域网用户经过路由器访问Internet。在有些企业中,为了使内部员工只能进行 WWW浏览,而不能进行文件传输、QQ等网络应用。HTTP协议使用80端口进行网络数据通信,通常网管可以在路由器进行策略配置,使得仅允许连接目的主机的80端口进行HTTP网页数据传输,而封锁其他端口上的数据通信业务。