公司内部网，如何防止外网登陆！在线等，一会结
公司是连锁店，店分布很广，

现在公司内部门，想，只允许，公司的电脑，包括总部的电脑，和分散在各地连锁店的电脑访问。

其它外网电脑无法访问。


问问大家有什么办法，一会等，

------解决方案--------------------
1.组网，连锁店私有网络
2.在防火墙或者交换机上做访问限制
3.服务器上做访问限制
暂时就想这么多，具体你要做哪个自己选择，有问题可以在我博客留言
http://www.netxk.cn
------解决方案--------------------
唯一最经济的方法，判断访问ip的mac，是公司的电脑的mac则访问，不是则跳转到其他页面或跳转到拒绝页面。
------解决方案--------------------
不用vpn其实也可以限定的。其实核心是你的内部资源需要保护，保护的策略是：
1. 只能公司的电脑能够访问
2. 其他非授权的电脑就是能够连接到（ping通）也不能访问
------------
由此有的方案是如何对公司的电脑进行认证，就产生了如下的认证策略：
1. 所有公司电脑有一个权威部门依据硬件信息生成一个唯一的标识符（因为是公司电脑，硬件更换也需要公司管理，所以这种认证是有效的（比如主板信息、硬盘信息、此外还有操作系统信息等等集中起来加密））
2. 这些认证信息在资源访问门户的信息存储中可以查询以完成认证
3. 客户端访问时调用某个插件程序监测产生这个认证标识用于认证（因为是内部的计算机是可以要求安装指定插件的——其实你们完全可以做到计算机配发时系统已经安装好，而且相应的插件已经安装）并通过，进而访问受保护资源。
---------------
风险分析：
1. 插件算法自身保护，及防止替换或者破解伪造
2. 旁路插入监控，伪造插入
-----------------
其他问题
1. 硬件故障后的认证信息更新管理

======================================
上面提到了一下思路，总的来说是可以实施，但风险也比较多（其实vpn方案也有类似的风险，要没有风险就不要联网，或者拉专线（其实也可能旁路监听））。