beperkt de toegang tussen twee lan, zijn er nog andere bijzondere hulpmiddelen of de poort, laat ik de route naar het gebruik van Internet lan-b dan lan-a verschillende netten?Een paar keer, heb je problemen, ik weet niet of je de precieze indeling van de netwerken, dus ik zou een voorstel moeten blijven, met inbegrip van je, of ten minste te helpen bij het vinden van een oplossing van de problemen kan je je de methode, dat is wat ik voorstel, moet je iemand vinden die Je problemen de oplossing, of in ieder geval je helpen bij het vinden van een oplossing voor het probleem.Heb je een netwerk (LAN 's en 2 b), het verband tussen die beide nodig hebben, toegang tot het internet, maar geen van de twee blauwe "zie" van elkaar.In uw geval, Ian is direct verbonden met het internet, en door de centrale is verbonden met Ian Ian, je moet de beperking van de toegang tot het internet tussen lan, mogen alleen stroom.Om dit te bereiken, is niet van invloed op de eventuele veiligheidsbeleid, je zal moeten worden, omdat je al terecht opgemerkt, een soort poort tussen de lan.De poort kan Microsoft - server of machines (en) gebruik van de combinatie (Packet filter).Als je had een firewall apparatuur, je kan een verzoek om toegang tot de strategie, dan zal dit het werk doen.Moet je de toepassing van regels zullen tamelijk eenvoudig, Ian, Ian B:192.168.10.0/24:: 192.168.0.0/24, hier zijn de sleutels van je, gebruik je de beleidslijnen /regels manier.De meeste firewall /gateway - producten worden vanaf het begin beginnen te lezen voor je regels, tot een match gevonden.Als we bijvoorbeeld 25 set regels, regels van de firewall van 1 tot het begin van een match te vinden, als het dat artikel 13 komt overeen met de aard van de gegevens, door de firewall, dan zal het worden afgewezen of om de data te stoppen met de behandeling van de overige overeenkomstig de voorschriften en regels.Dus, terug naar het voorbeeld van, je moet ervoor zorgen dat in de eerste plaats ontkennen van twee lan tussen de toegang tot de 192.168.10.0/24 192.168.0.0/24:,, ontkennen, ontkennen, 192.168.10.0/24 tot 192.168.0.0/24, laat 192.168.10.0/24, voor 0.0.0.0, beperken wij beide partijen elkaar bezoeken (1,2) en het laatste bevel dat de firewall om mensen uit 192.168.10.0 netwerk (lan - de toegang tot een netwerk).Op dit punt, zou je de volgende vraag: waarom is de derde regel is alleen van toepassing op lan?En onthoud, de firewall is tussen het netwerk en de doelstelling om Ian is aangesloten op het internet, maar dat de toegang tot het netwerk tussen hen.Dit is onze derde regel van de oorzaken.Ian, want er zijn eigen poort /firewall van Internet, we hebben geen extra regels voor Ian.Deze scène is nog niet helemaal, als antwoord op je vraag, zie het als een voorbeeld, en kijk hoe je kan het proberen "logica", ik ben hier om je de scène met de suite.En bovendien, als je onder andere omstandigheden, de firewall is meer informatie over de toegang tot de informatie, je kan meer http://www.firewall.cx/firewall_topologies.php en illustraties.En ik wens je veel geluk.,,