前言:
網路是公用的資源,需要使用網路須遵守網路規定。我們常常因網路的開放性而受到各種網路問題的困擾,特別是在中小企業、寬頻社區、出租房等環境中,電腦均可以通過DHCP功能自動獲取IP位址後使用網路,或是通過手工配置IP位址後上網。這對網路系統管理員授權接入互聯網的電腦而言倒也是正常現象,但對於未經網路系統管理員授權而接入網路的電腦而言卻又是一種“網路寄生”的行為。如何能將網路的管控的效果做得更好呢?
PPPoE Server功能對網路接入者授權:
通過帳號管理,有效的控制用戶上網行為、上網時間、頻寬佔用;其獨特的PPPoE功能有效的擺脫ARP資料包的困擾,徹底解決網路IP欺騙問題。ReOS 2009的PPPoE Server功能中添置了一項“只允許PPPoE用戶組上網”的配置,其意在於整個網路只允許通過PPPoE方式撥號到路由器的用戶電腦訪問互聯網。這樣一來,給中小企業、寬頻社區、出租房的網路系統管理員省去了諸多麻煩,不用再為了沒有授權上網的電腦佔用網路資源而發愁。
設定網路只允許使用PPPoE 撥號:
PPPoE Server功能對網路接入者例外:
上述功能(只允許PPPoE用戶上網)啟用後,只允許使用者電腦通過PPPoE方式撥號到路由器後訪問互聯網,禁止其餘通過DHCP方式自動獲取IP位址的使用者電腦、手工配置IP位址的使用者電腦上網,並且還禁止了他們訪問路由器。當局域網中搭建了伺服器,並且伺服器使用手工配置IP位址,閘道設置為路由器LAN口的IP,這樣一來,通過PPPoE撥號上網的用戶電腦也無法訪問到伺服器。那麼,我們可以通過設置“例外的IP位址組”,將伺服器的資料放通,讓通過PPPoE方式撥號上網的使用者也能訪問到伺服器。
設定位置組,可以使用一般上網,不需要PPPoE 撥號:
把此位置組納入例外:
由下圖我們可看到,將伺服器位址組添加到“例外的IP位址組”之前,PPPoE撥號上網的用戶電腦ping不通伺服器,也無法訪問到伺服器。在添加了伺服器地址組到“例外的IP地址組”後,通過PPPoE撥號上網的用戶電腦即可ping通伺服器,並能訪問到伺服器。