这样的局域网内的安全要求怎么解决?
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
这样的局域网内的安全要求怎么解决?
我们公司有将近十几台电脑通过一个ubuntu server共享上网,其中财务科有6台电脑。由于为了共同通过ubuntu server上网,所以处于一个网段内,这些机器可以相互访问对方的共享文件。处于安全考虑,现在所有财务科的机器上的共享文档不想被其他机器访问,这些机器的共享文档可以被财务科内部的机器正常访问和修改。
由于单位人比较多,即便设置了密码,这些密码经常被其他科室探测到,所以分别为这些共享文件夹设置密码既麻烦又要经常更换,很不方便。
我想解决这个问题,由于对网络不懂,只是思路:
1、将财务科这几台机器通过某种网络设置,成为一个单独的局域网,但是又不影响整个公司共享上网。
2、或者,使用ubuntu作为财务科这几台机器的安全认证服务器,访问财务科的电脑必须通过ubuntu的认证。好像windows中的域控制器有类似的机器。听说samba的pdc类似于域控制器。但是我无论是对windows的域控制器还是ubuntu的samba都不清楚。
希望各位给指点一下,该如何解决这个问题。
由于单位人比较多,即便设置了密码,这些密码经常被其他科室探测到,所以分别为这些共享文件夹设置密码既麻烦又要经常更换,很不方便。
我想解决这个问题,由于对网络不懂,只是思路:
1、将财务科这几台机器通过某种网络设置,成为一个单独的局域网,但是又不影响整个公司共享上网。
2、或者,使用ubuntu作为财务科这几台机器的安全认证服务器,访问财务科的电脑必须通过ubuntu的认证。好像windows中的域控制器有类似的机器。听说samba的pdc类似于域控制器。但是我无论是对windows的域控制器还是ubuntu的samba都不清楚。
希望各位给指点一下,该如何解决这个问题。
Mint 22 / Xubuntu 24.04
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
-
- 帖子: 10
- 注册时间: 2007-11-09 12:34
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
-
- 帖子: 10
- 注册时间: 2007-11-09 12:34
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
-
- 帖子: 10
- 注册时间: 2007-11-09 12:34
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
- core
- 帖子: 209
- 注册时间: 2007-08-17 13:00
满足你的第一个条件的,去买一块网卡(10/100m的¥20)和一个集线器(8口的¥60左右吧,财务科的专用),一台linux服务器开个dhcp服务,给非财务科的一个网段,财务科的一个网段,并且两个网段的的共享组的名字不要一样(防止互相访问),在linux服务器上设置一个共享文件夹,把大家全访问的文件放里(全部共享)。然后把smb服务配置上。
第二个条件 1)方案:就是加认证啦,用ssh登录,rsa认证可以自己设置,用固定ip地址,在每个财务部的ssh登录的配置文件里把能访问此机器的ip添上.别的电脑就访问不了啦。
2)方案:可以考虑用smb服务,不过这个我就不太清楚安全不拉,也是用固定ip+授权,不知道有认证不(自己看看吧)?
ok了!
第二个条件 1)方案:就是加认证啦,用ssh登录,rsa认证可以自己设置,用固定ip地址,在每个财务部的ssh登录的配置文件里把能访问此机器的ip添上.别的电脑就访问不了啦。
2)方案:可以考虑用smb服务,不过这个我就不太清楚安全不拉,也是用固定ip+授权,不知道有认证不(自己看看吧)?
ok了!
-
- 帖子: 1
- 注册时间: 2007-10-22 21:32
- ojt
- 帖子: 73
- 注册时间: 2008-01-12 15:00
- 来自: 广东顺德
-
- 帖子: 14
- 注册时间: 2007-01-30 22:14
- 百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
-
- 帖子: 63
- 注册时间: 2007-10-20 13:54
Re: 这样的局域网内的安全要求怎么解决?
记号参考一下