社区
windows网络管理与配置
帖子详情
在局域网内如何屏蔽某一IP的连接?
LUCKY-JUN
2002-12-31 03:58:34
我的系统是 win2000 server ,现在我想屏蔽掉局域网内某一用户IP的连接,例如:192.168.3.65 这个IP,我如何才能屏蔽它,让它不能通过任务一种方式访问我的机子,ping 也不行。
...全文
962
5
打赏
收藏
在局域网内如何屏蔽某一IP的连接?
我的系统是 win2000 server ,现在我想屏蔽掉局域网内某一用户IP的连接,例如:192.168.3.65 这个IP,我如何才能屏蔽它,让它不能通过任务一种方式访问我的机子,ping 也不行。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
LUCKY-JUN
2003-01-02
打赏
举报
回复
Jimonline(Jim) 兄:
确实是与要屏蔽的计算机完全断绝联系。
有个端口选项,可选择要屏蔽的端口。
一般 ping 命令是使用那个端口,或者是所有的
dx
2003-01-01
打赏
举报
回复
要么你装一个费尔防火墙,或别的防火墙
如果你有路由器的话,干脆在路由器上设置
Jimonline
2003-01-01
打赏
举报
回复
楼上的kyosing,这种方法不是很好吧,IPSec启动了以后很消耗系统资源的,特别是每个IP报都要用Certificate签名和加密,而且只要是配置的不好,就不能与其它计算机通信了。
目前为止,我还没有找到Win2000Server内置的IP Filter,在Tcp/ip的高级属性里面有一个tcp/ip filter,不过只能根据端口过滤。
郁闷中...,如果哪位大佬找得到Win2000Server的内置IP过滤器,烦告诉我,先谢谢了!
whoamiyxzh
2003-01-01
打赏
举报
回复
用"網絡執法官"
LUCKY-JUN
2002-12-31
打赏
举报
回复
1、找出“IP安全策略”
“开始”-“程序”-“管理工具”-“本地安全策略”-“IP安全策略”
2、筛选器操作
可以创建“允许”“阻止”两个安全措施的筛选器,如:
“deny”---使用“阻止”的安全措施
“allow”--使用“允许”的安全措施
3、管理IP筛选器表。
“deny all”--从“所有ip地址”到“我的ip地址”,协议为“任意”
“allow tcp 80”--从“所有ip地址”到“我的ip地址”,协议为“tcp”,端口为“80”
“allow all from 61.166.xxx.xxx"--从“一个特定的ip地址”(ip为61.166.xxx.xxx)到”我的ip地址“,协议为“任意”。
注:如果你希望你所在的整个局域网均可安全控制,请“一个特定的ip子网”,IP地址为61.166.xxx.0,掩码为255.255.255.0。
4、创建ip安全策略
在“创建ip安全通讯请求”时,请勾掉“激活默认响应规则”,通过此“ip安全策略”使
“deny all"对应“deny”的操作
“allow tcp 80”对应"allow"
“allow all from 61.166.xx.xxxx"对应“allow”
5、指派,使策略生效。
指派以后,除了特定的那个ip地址以外,任何用户只能用访问tcp的80端口,而ping包、udp等均不响应。自然了,如果你希望对外开放21、20、25、110这些端口,请添加相应的“ip筛选器表”,并指定其操作为“allow”。
异地
局域网
(虚拟
局域网
)纯软件组网方法
课程简介详细讲解通过软件实现异地组建
局域网
(虚拟
局域网
),大幅减少硬件成本。应用场景:1、企业级ERP2、在家远程访问办公室电脑3、远程打印需要一台有公网
IP
的服务器,如果没有,可以根据实际需求购买不同配置的云服务器,如腾讯云、阿里云、华为云等,例如1核2G1M的腾讯云学生服务器价格在120元/年。
Linux系统如何
屏蔽
某区域访问?
其中,--permanent表示永久保存这个规则,添加成功后需要重启防火墙才能生效;--add-rich-rule表示添加一条详细的规则;--reject表示拒绝这个
IP
地址的访问。Linux系统中常用的防火墙有
ip
tables和firewalld,可以选择其中一种进行安装并进行配置。在防火墙中添加规则,控制某个区域的访问。Linux系统可以通过配置防火墙或者修改访问控制列表(ACL)的方式来
屏蔽
某区域访问。其中,-m表示修改权限;则表示ACL权限已经生效,用户tom无法访问/root/test目录。
网络知识——
局域网
和交换机
介绍了
局域网
内通信的原理,涉及到DHCP获取
ip
、DNS、网关等信息;ARP协议获取
局域网
内
ip
地址;以及如何通过路由表进行转发,访问不通网段的机器
局域网
无法访问(防火墙)
为某客户配置部署
局域网
服务器和安卓手机软件,安卓手机软件只限
局域网
内使用,软件的使用一直没有问题。 但是,过了段时间软件突然没有反应,无法访问服务器了。 然后在公司
局域网
下,将自己电脑固定
ip
,设为服务器,使用测试手机在
局域网
下
连接
自己的电脑服务器,通过试验最后找到了原因,原来是防火墙的问题。 找到系统的防火墙设置 电脑防火墙默认设置如下 接下来,进行测试,勾选“家庭或工作(专用...
机房对拷软件使用随记 && 非ABC类
IP
能作为
局域网
吗?
一、机房对拷软件使用随记 二、非A,B,C类的
IP
能作为
局域网
吗? 平常用来做
局域网
的
IP
,以下列出留用的内部寻址地址 A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255 非A,B,C类的
IP
能作为
局域网
吗?换个说法,有的公网
IP
能作为
局域网
IP
吗?今天这教室我碰到是可以的。 这有丶颠覆了我的网络知识。 话不多说直接上图: 在这间学校的教室的 172.168.0.1/23 和
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章