我公司是一家游戏开发公司,对游戏部的数据看得尤为重要,在数据保密这块个人能力有限,希望给位大虾帮我支招, 以下是我公司临时办公点的网络拓扑图,我将以此来说明:
一,说明:
1414交换机:属于游戏部
2417和416交换机:属于网络部。
3PC1至PC5,和笔记本:属于不同类的内外网通讯和办公方式。
二,现状:
1,公司网络属于对等网。
2,暂无域管理,无防火墙,无企业级路由和交换机。
三,需要实现的:
1,pc1可以访问SVN和文件服务器(游戏开发重要储存服务器),在局域网可以互通,不可以上外网,查资料通过远程桌面或者查资料专用机——开发人员。
2,PC2不可以访问SVN和文件服务器,在局域网可以互通,可以上外网——文员。
3,PC3可以访问SVN和文件服务器,在局域网可以互通,可以上外网——经理
4,PC4不可以访问SVN和文件服务器,不能访问局域网,可以上外网——查资料专用机(可上传,下载)。
5,PC5当PC1和PC2如需拷出文件时,可通过此台机拷出——管理机。
6,一部分笔记本可以连SVN和文件服务器,能通局域网和上外网(经理),一部分不可以连SVN和文件服务器,能连局域网和上外网。
备注:1限制PC1和PC2的USB接口成只读模式(目前临时用注册表限制),——只进,不能拷出,对其他USB设备使用无影响,让其无权修改,只有管理员才可以。
以上只是个人根据领导要求,需要实现的,可能在其他地方还存在漏洞,如果有更好方案的朋友,可以说说。非常感谢!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)