内网两个网段无法禁止互访案例
文档编号:689
浏览:6816 评分:21
最后更新于:2010-08-30
用户环境:
用户反映内网两个网段,在路由器上配置好访问控制策略了,为什么在“网上邻居”里还能共享资源?原因如下:
1、在我们路由器上配置了两个网段,内网电脑分别在不同的网段上,如图。
2、在防火墙里已经添加了访问策略,禁止内网两个网段之间互访,如图。
但是用户在电脑上的“网上邻居”里还是能看到内网其它电脑,并且可以共享其它电脑的资源,如图:
请注意看图三的地址栏,地址是Workgroup,也就是说这些电脑是在同一个工作组里的。在Windows系统里,网上邻居的访问是通过NetBIOS协议的。这个协议可以直接通过交换机在内网互相访问,不需要通过路由器,所以在路由器的防火墙里的策略是不起作用的。解决办法可以把工作组解散,如果确实需要工作,可以给工作组添加权限。
小知识:
NetBIOS (NETwork Basic Input/Output System)是网络基本输入输出系统。NetBIOS是1983年IBM开发的一套网络标准,此后微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。应用程序通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输。
NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号