Re: [問題] 如何防止FON連接區域網路

看板MOD_AP (無線基地台韌體)作者jyhfang (Patrick)時間18年前 (2007/04/15 22:06)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串4/9 (看更多)

※ 引述《bmip (開運鑑定團)》之銘言： : 可能我說的不大清楚，我劃個圖好了 : 電信局--防火牆，ＮＡＴ : |--人事室( 192.168.1.*),裡面可能有薪資資料 : |--資訊室( 192.168.2.*),裡面有FTP, 對內網站，對外網站。 : |--總務室 (192.168.3.*) : |--總裁、創辦人、顧問室等 (192.168.*.*) : \--小弟的ＰＣ (192.168.210.48) : 我把我的ＰＣ改接FON, 在拿無線網卡透過ＦＯＮ上網。 : 拿到的ＩＰ是192.168.10.* 的， : (我是沒有試過如果原本公司內部192.168.10.* 的能不能上) : 但目前連資訊室架的對內網站還OK。 : 但現在的問題是我怎麼設定，才能讓透過FON_AP上網的人， : 沒有機會看到公司內部網路(192.168.*.*)的資料呢？ : 會這麼問，是萬一哪天資訊室找我麻煩時，說我洩密時， : 我可以理直氣壯的說我有做好設定，絕對不是我洩密的。有個簡單的方法，應該可以達到您的需求，您可以試試看 1. 開啟FON的網頁管理介面，並選擇Advanced->Internet Connection Settings 2. 把Mode改為Static IP，表示您要自行設定IP位址與其相關的資料 3. IP Address請設為您本來PC被分配到的IP位址，這個請自行查詢 4. 依您的網路架構，Network Mask請設定為255.255.0.0，此參數即可阻擋FON_AP用戶，透過您的FON來存取192.168.*.*的網路 5. Gateway和DNS Server則也是設為您的PC原先被分配的設定值 5+ 改過設定後，別忘了要按Submit 6. 請務必確認Advanced->Network Settings中的Public->WAN為Deny，這樣剛才的設定才會有意義 6+ 改過設定後，別忘了要按Submit 7. 重新啟動FON：切斷電源再插回去即可設定以上參數並重新啟動FON，任何從FON_AP連線至192.168.*.*的連線應該就會被FON本身的防護機制阻擋下來 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.13.10