设置防火墙 构建独立子网
数字办公
李东:我们公司用ADSL进行拨号,下面接有TP-460的路由器,在路由器接内部局域网的端口处有一台24口的交换机,公司的20台计算机都接在此交换机上。内部局域网的IP地址段为192.168.1.2~192.168.1.255,网关为192.168.1.1。
现在财务部新设了一个办公室,又买了五台计算机,想让这五台计算机可以互相访问,但又不想让其他部门的计算机访问这五台计算机,而且还不用再增加一条ADSL,请问《电脑报》的专家,有什么解决此问题的方法?
办公专家陈邓新:由于24口的交换机只余下4个RJ45接口,如果想把这五台计算机都用交换机连接起来是不可能的,但公司又不想再增加ADSL,建议再买一台6口或8口的交换机,也不过一百块左右。
将新买的交换机接到公司已有的24口交换机上,然后将新加入的5台计算机连接到新买的6口或8口交换机上,然后利用Windows XP 自带的防火墙来达到这五台计算机可以互相访问,又不让其他部门的计算机访问的目的。
解决方法
将公司余下的IP地址分给这5台计算机,如192.168.1.30~192.168.1.34,默认网关和DNS同其他计算机一样(可以到公司其他计算机的“开始→运行”输入Ipconfig /all来查看)。设置完成后新加入的5台计算机就可以上网了。
这时所有计算机都在一个局域网中,能够互相访问。要达到其他计算机不能访问此5台计算机的目的,可以启用Windows XP自带的防火墙,来阻止局域网中其他计算机来访问,又可利用防火墙的“例外”功能,实现符合条件的计算机来访问。
首先设置新加入的5台计算机中的一台的防火墙。选择“开始→设置→控制面板→Windows防火墙”,打开“Windows防火墙”对话框,选择“常规”选项卡,选择“启用”单选按钮。
然后打开“例外”选项卡,选择“文件和打印共享”复选框,单击“编辑”按钮,打开“编辑服务”对话框,在“编辑服务”窗口中选择“TCP 139”端口,单击“更改范围”按钮,选择“更改范围”对话框中的“自定义列表”单选按钮,将新加入的其余4台计算机的IP地址输入到列表中(用逗号隔开),然后加上子网掩码255.255.255.255(用“/”将IP地址与子网掩码隔开),例如“192.168.1.31,192.168.1.32,192.168.1.33,192.168.1.34/255.255.255.255”,如图所示。
然后将“编辑服务”窗口中其余3个端口按同样的方法设置即可。这时拥有“例外”功能的4台计算机可以访问到此计算机。
将其余4台新调入的计算机按照与此计算机相同的方法设置。这样5台新调入的计算机就可以上网,也可以互相访问,但公司里其他计算机不可以访问这5台计算机。