יש לי כ-30 מחשבים ברשת.

אני רוצה ש10 מהם יהיו מאובטחים כלומר, רק למי שבקבוצה הזו תהיה גישה אחד לשני.

ולמי שלא בה-10 האלה, לא תהיה גישה בשום אופן למדפסות, ותיקיות משותפות של הקבוצה הנ"ל.

איך עושים את זה?

תגדיר SUBNETS.

או.קי...

מה זה?

אשמח אם תוכל לפרט.

תודה.

חסר המון פרטים בתיאור שלך.

אגב לחלק את הרשת ל subnets זה לא רעיון כל כך חכם.

האם מדובר על מחשבים בdomain או workgroup?

האם יש אפשרות לפצל את הרשת ל VLANים?

הם הסווטצ'ים ברשת מנוהלים והאם יש נתב עם יכולת של קביעת תצורות ACL?

איזה מערכות הפעלה מותקנות על המחשבים?

יש כמה workgroup-ים ברשת.

כל המחשבים עם XP pro.

יש נתב ראשי (של בזק), והוא שולח להרבה רכזות פשוטות.

אני רוצה שתהיה קבוצת עבודה אחת שלאף קבוצה אחרת ברשת לא תהיה גישה אליה.

מה הדגם של הנתב? הוא גם שרת הDHCP?

האם יש security policy שכבר הוטמע על המחשבים?

ואו.

סליחה על הבורות.

זה נתב sumsung שבזק נותנים.

לא יודע מה זה שרת DHCP.

על המחשבים הותקן XP בצורה רגילה בלי תוספות.

זה לא משהו פשוט לעשות עם הגדרות אבטחה או משהו כזה?

לבזק אין נתבי Samsung.

המודם AHT-E300 (שאוהבים לקרוא לו מגהץ או סנפיר בגלל העיצוב המוזר שלו) לא בדיוק יודע לעבוד עם רשתות כאלו ודיי מסובך להגדרה אז אני מניח שאתה מדבר על Dynalink RTA1025W שממותג בתור Siemens או ה C2?

שרת DHCP הכוונה היא מי מקצה כתובות IP בLAN.

סליחה, אתה צודק. זה siemens. התבלבלתי.

וכן, הוא מקצה כתובות IP.

המודם-נתב הזה לא יודע לעשות הרבה במיוחד (ואני בכלל איך הוא מצליח לשרת 10 30 מחשבים).

אתה יכול להכניס כמה מחשבים לworkgroupים ולקוות שהמשתמשים יהיו מספיק טפשים כדי לא לחפש מחשבים אחרים או לשנות את שם ה workgroup.

מכיוון שאני לא יודע על איזה מקום וקהל מדובר תעשה את החישובים בעצמך.

לא יותר קל יהיה לו להוסיף switch נוסף לרשת, לתת לו IP פנימי למחשבים שבו, שזה אלה שהוא לא רוצה גישה אליהם, ואז פשוט לחסום את כל הכניסות לפורטים ששאר הסוויטצ'ים או הנתב שלהם מחוברים אליו??

אםילו לעשות את החסימה הזאת בנתב..

כל מה שכתבת דורש סוויטצ' מנוהל בשכבה שלוש מה שדיי מיותר ובמיוחד בהתחשב לרשת שפותח הדיון הסביר עם הידע המועט שלו.