问:由于我不是做网络出身的,同时身处在一家小型网络公司,公司大概也就50台电脑,求最佳方案,现在公司结构如下:
1、开发部
2、测试部
3、行政部
4、其他(老总们、来访带PC的客户们)
公司主要是做web系统开发,有自己的网上商城,日常需要对商城维护和更新,现在公司的网络环境是一个局域网,硬件是TP-LINK TL-R478+双WAN口高速宽带路由器,在局域网里搭建了web测试环境,但是只能用局域网ip来浏览测试站点,无法达到最好的测试效果,希望在测试环境可以把网上的域名映射到测试环境里面,在特定部门浏览如 qq.com 就是我们的测试站点。
需求为:
1、如何控制上网行为(为了提高员工工作效率,公司不希望员工开QQ,特定某些部门可以浏览某些网站,老总、来访客户可以自由上网等)
2、各个部门的资料能在服务器共享 我的方案是:首先搭建域服务器,分部门,但是测试环境和限制上网行为还得请假各位大牛。
答:域环境100人以内就不需要了,要想对上网做限制,就需要上网行为管理设备来实现,测试环境是一个web么,你现在域名绑定ip没有,如果已经完成了域名绑定的过程,那么你就可以把这个web通过路由做端口映射出去,这样公网就能正常访问了。
另外,你们公司有几条进线,如果只有一条,一个路由器,那肯定是实现不了 还有中方法就是在本地的host文件下面把你个ip和域名添加进去,就可以通过域名访问了,这个是下下策,如果有2条,你用另外的一条线路就可以直接通过域名访问额,因为你只有一个路由,内网主机使用内部服务器ip地址访问,防火墙对外发布的端口不能反向提供给你内网用户使用的,除非你内部有dns服务器解析才可以,所以你给测试部门使用,只有在测试部门的主机上的host文件下添加域名就可以通过域名访问了。
