|
作者: wanwdyl [wanwdyl] 论坛用户 | 登录 |
各位好,我校学生机房所在网网段是10.25.10.1~10.25.10.60, 如何只封掉这些机器上请高手指教!! |
地主 发表时间: 04-05-10 12:50 |
回复: Achieve [achieve] 版主 | 登录 |
请参考戴脚镣跳舞《简单分析QQ登陆方式~~ZT》帖子和置顶帖子 [此贴被 Achieve(achieve) 在 05月10日13时27分 编辑过] |
B1层 发表时间: 04-05-10 13:23 |
回复: wanwdyl [wanwdyl] 论坛用户 | 登录 |
我校上网不是通过代理服务器。是通过cisco2600路由器上网。我想问一下在路由器中用什么命令来屏蔽掉特定网段的机器的端口。这里有两篇置定的帖子讲了如何屏蔽QQ,但没有提如何只针对特定的网段的机器了来设置请版主赐教,非常感谢。 |
B2层 发表时间: 04-05-10 15:04 |
回复: Achieve [achieve] 版主 | 登录 |
原理知道了还不会么,花点功夫研究一下cisco的ios怎样实现不就得了? |
B3层 发表时间: 04-05-10 15:36 |
回复: tuzi [tuzi] 版主 | 登录 |
2600上 做进口的ACL 屏蔽这些指定IP 那么这些IP 就不能和外部网络有连接 最好连MAC一起屏蔽 别人只改IP也是没办法 不过别人要是把IP和MAC全换了 那就郁闷了 所以我觉得应该是这样做比较好 可能比较麻烦 这些IP地址应该由DHCP服务器来发放 给学生普通的权限 不让他们指定IP 因为指定IP比自动获得IP 优先级高 做成域模式 因为在域模式下 DHCP要授权才能使用 工作组模式下不需要 这样就避免了非法的DHCP在运行 下面就是做ACL 指定屏蔽这些IP的QQ登陆 关于QQ登陆方式 下面已经有文章了 把那些IP全屏蔽掉 [此贴被 带脚镣跳舞(tuzi) 在 05月10日15时41分 编辑过] |
B4层 发表时间: 04-05-10 15:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号