无法控管的网络连接问题，没有好办法，请大家参谋~~(高手来！)

huhuegg

主要还不是流量的问题，是类似权限拷贝的问题，如果做服务器的是一台限制很少的主机，那么连接他的所有用户都将拥有他的相同权限，这样不是很危险的事情吗？这样不就等于大家都没限制，要网络管理干什么？~

他们是用virtal pc 建立linux系统，通过虚拟系统的eth0和本机网卡间的nat，在虚拟的eth1普通网络端口为其他lan 主机提供服务

pc1_eth0-->virtual_pc_eth1-->virtual_pc_eth0-->local_pc_eth0-->squid_server-->internet
local_pc是有权限访问web的主机

Arabian

够狠，这不绝户计么.........

假设一下，物理设备上用vlan隔开它们，vlan之间如需通信，必须通过一个路由，这个路由使用你随时可以控制的linux系统做，或者其他设备，另外，物理线路上要严防用户私自改动，这样是不是能方便控制一些？

不过这样做的改动可能大点，仅供参考。

huhuegg

办法虽好，但是考虑到我这边的实际应用情况可能比较难以实施。我这边的所有用户时都可以互通的~
vlan用于保护重要主机可能更好一点~

respark

道高一尺，魔高一丈，这样搞会不会觉得很无聊？

huhuegg

Post by respark
道高一尺，魔高一丈，这样搞会不会觉得很无聊？

目的只有一个，保护网络安全！~