① 局域网跨网段单向访问
最简单的方式是在路由器中作NAT,因为NAT是单向的
就是说192.168.0.1段IP访问192.168.1.1段IP时,路由启用NAT转换
② 跨网段单向访问
一般用3层设备就可以实现 比如2个路由器或路由器加2层交换机做单臂路由 一般家用路由器是达不到这个功能的 企业级路由器可以实现 利用访问控制列表ACL access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 然后在路由器接口或子接口上做应用就可以了
具体方法参考CISCO路由器ACL配置说明
ACL不管单向或双向都能实现 通过端口控制就可以了
③ VLAN单向访问的设置问题
做不到,想一下计算机之间的通信过程。
一台计算机要访问另一台计算机需要有发送和接收;也就是说A要和B通信的话,B收到A发给它的数据后要给A回应数据才能完成一次通信,也就是说A要访问B,B也必须能给A发送回应数据,如果B不能访问A,那么A、B之间是不能通信的。
所以“vlan2能访问vlan3,vlan4,但vlan3,vlan4不能访问vlan2”是做不到的。
但是,可以通过ACL的设置来限制VLAN2、3、4之间的一些特定访问数据,比如可以让VLAN2仅能以80端口访问VLAN3、4;或VLAN3、4不能以FTP方式访问VLAN2。
④ 思科如何设置单向访问
不管哪个厂家,交换机和路由器都是没法做单项访问的,要做单项访问,只能用安全设备,比如防火墙、网闸等。通过在安全设备上划分不同的区域,设置不同区域之间的访问策略即可
⑤ 局域网单向访问!求高手!!
设置一个共享密码,把密码告诉老板
具体设置方法:
第一 、运行一遍网络安装向导,然后右键点击我的电脑-〉管理-〉本地用户和组-〉用户-〉右键点击guest帐户-〉设置密码
第二、首先取消默认的“简单共享”。打开“我的电脑”,依次点击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐)”前的复选框。
然后创建共享用户。单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为zyj ,需要共享资源的机器必须以该用户共享资源。
接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录meet),并设置只有用户zyj可以共享该目录下的资源:用鼠标右键单击要共享的目录“meet”,单击“共享和安全”,选择“共享→共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户zyj,单击“确定”添加用户zyj添加,并选择用户zyj的共享权限。
以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码,才能查看或修改共享文件夹中的内容
⑥ 局域网只能单向访问的问题
打开网上邻居,运行一次网络向导,记得启用共享 ,应该互访就没问题了
如果都不行你按下面的方法试一试:
一、首先启用guest来宾帐户;
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、设置共享文件夹;
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
一般经过以上步骤,基本可以解决。如果不行,再往下看:
七、检查本地连接是否被禁用,右击“本地连接”→“启用”;
八、关闭网络防火墙;
九、检查是否启用了域,是否加入了该域并检查域设置;
十、检查是否关闭了server服务;
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;
十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议;
十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说,在小型局域网中,微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意,在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。
安装方法:
①放入Windows XP安装光盘,到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\Windows\INF中;
②将Nbf.sys复制到C:\Windows\System32\Drivers中;
③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”,此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的),选取NetBEUI之后,按确定就OK了。
十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新,使得某些机器有时候在网上邻居中找不到。
解决办法:最简单的办法是重启各种网络设备和电脑,或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下:
win2000/XP下禁用Computer Browser服务
十五、给系统打上补丁。WinXP访问网上邻居的速度较慢,这是WinXP的一个Bug,当我们打开网上邻居时,操作系统首先会从计划任务中进行查找,因此就大大影响了访问的速度,除非您已经安装了SP1补丁才不会存在这个问题。
可以手工解决这一问题。从注册表中找到“\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”,这里有一个名为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键,该子键指向“计划任务(Scheled Tasks)”,将它直接删除即可。
十六、先卸载网卡驱动,重启再重装;
十七、硬件问题,检查网卡、网线、集线器、路由器等,在检查之前,最好先重启一下网络设备(集线器、交换机、路由器)看能否解决;
十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。
⑦ 局域网内部机器如何实现单向访问(高手请进)
只要让A机处于外网而其它机器处于内网就可,方案如下:其它机器采用一台有路由功能的小HUB(市场上120元那种共享上宽带的),组成内网,这样A机不能访问内网的任何机器,而内网中的任一机器均可访问A机器。成本120元,网线若干。
⑧ acl如何设置单向访问
配置ACL的过程,先建立ACL列表,然后把建立好的ACL列表运用到端口,在运用到端口的时候有个参数需要配置选择进还是出,只选择进或者只选择出就完成了对单向ACL访问的配置,选择进的话,就是从该端口接收的数据包要比对ACL,选择出的话,就是从该端口发送的数据包要比对ACL,就这样
⑨ 内外网络互通,内网2部门,技术部可以访问销售部,销售部不能访问技术部,怎么配置实现
1) 在企业网网关路由器和企业外路由器上,分别设置双向的路由条目。内部-->外部的路由以及外部-->内部的路由条目。可以用静态路由,也可以使用动态路由协议。
2)在内部交换机上设置单向访问ACL控制,允许技术部去访问销售部,但销售部不可以访问技术部。实现网络单向访问。可以基于IP地址,或者VLAN等参数。