单位的网络为互联网,内部是一个大局域网,分布在各个楼层和办公室。最近本办公室的HP网络打印机,本来用在互联网上打印钉钉出差审批单的,被其他不知道哪个办公室连接了,打印出一大堆无用的文件。后来又出现了几次,通过打印机设置和日志又排查不出是哪儿传送的打印任务,打印机本身不带防火墙或授权访问等功能,很是无奈。平时网线拔出,使用时再插入又很麻烦。
互联网是用软路由接入的,所有网络通过DHCP自动获取分配的固定IP,软路由具有ACL防火墙功能,经过研究,终于找到解决方案。
1.软路由划分两个IP段供使用,一个是192.168.1段,另一个是192.168.2段。局域网所有计算机设备为192.168.1段IP地址,网络打机印设置为192.168.2段(如果为1段,同段所有访问不经网关将无效)。
2.设置一个允许访问打印机的IP分组,以供ACL防火墙使用。
3.在安全设置,ACL规划,先添加一条规划:目的地址为打印机2段地址,设置任意协议、任意方向的转发都阻断。再添加一条规划:源地址为允许访问的IP分组地址,目的地址为打印机2段地址,设置任意协议、任意方向的转发都为允许。
4.完成以上设置,成功实现网络打印机授权访问功能。
正文完