如何禁止訪問特定IP



贊助商連結


頁 : [1] 2

cappella
2011-01-12, 01:19 PM
請問各位前賢
有一台PC使用撥接上網,搭配XP內建防火牆
由於有一支工具程式會自動連線至特定IP(例如IP:11.22.33.44)更新組件

但是由於更新後的程式反而會跟現有的電腦其他程式元件衝突
所以想請問大家,在不增加硬體防火牆、額外安裝軟體下: 如何禁止訪問特定IP


由於那隻程式不是使用網域名稱連線,所以 Hosts 檔案設定法就沒有用了

贊助商連結


tvirus
2011-01-12, 02:10 PM
反正你的用意只是讓它失效??

Microsoft Loopback Adapter (http://support.microsoft.com/kb/839013/zh-tw)
再把那IP設上去,那更新程式就廢了...

FYI
2011-01-12, 02:42 PM
在TCP/IP 進階設定中把本機設定成該IP/16, 你可能會需要用到以下連結

Configure TCP/IP to use DHCP and a Static IP Address at the Same Time (http://www.petri.co.il/configure_tcp_ip_to_use_dhcp_and_a_static_ip_address_at_the_same_time.htm)

FYI
2011-01-12, 02:48 PM
反正你的用意只是讓它失效??

Microsoft Loopback Adapter (http://support.microsoft.com/kb/839013/zh-tw)
再把那IP設上去,那更新程式就廢了...
小弟甘拜下風!

有無在Windows下可連接實體網路的"虛擬網路卡介面"? - PCZONE 討論區 (http://www.pczone.com.tw/thread/29/142652/)

hpo14
2011-01-12, 03:42 PM
C:\windows\system32\drivers\etc\hosts
多增加一行
127.0.0.1   11.22.33.44

琥珀
2011-01-12, 05:28 PM
管理工具 -> 本地安全策略 -> 本地電腦 IP 安全策略 -> 建立 IP 安全策略

FYI
2011-01-12, 06:07 PM
管理工具 -> 本地安全策略 -> 本地電腦 IP 安全策略 -> 建立 IP 安全策略
果然薑還是老的辣!

小弟平時上網用的筆電還是十年前的華碩產品, 由於記憶體不多, 又擴充不了, 所以只安裝WinXP Home, 正因為不支援群組原則, 因此平時回答問題也幾乎不會聯想到群組原則, 看來是該功成身退的時候了...

lenbo
2011-01-12, 08:40 PM
果然薑還是老的辣!

小弟平時上網用的筆電還是十年前的華碩產品, 由於記憶體不多, 又擴充不了, 所以只安裝WinXP Home, 正因為不支援群組原則, 因此平時回答問題也幾乎不會聯想到群組原則, 看來是該功成身退的時候了...

所以早說了琥珀其實應該去台灣微軟上班的…

bx2aa
2011-01-12, 09:48 PM
Administrators 權限執行
route -p add 168.95.1.1 mask 255.255.255.255 自己的 IP 或 不是 Gateway 的 IP

服務 Routing and Remote Access 要 停用
ipconfig
IP Address. . . . . . . . . . . . : 192.168.2.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.254

route -p add 168.95.1.1 mask 255.255.255.255 192.168.2.100
要恢復
route delete 168.95.1.1

如果更新的 Server 是同網段的 IP 可以用
arp -s 192.168.2.250 00-11-22-33-44-55

FYI
2011-01-13, 03:39 AM
啊大夥兒是在比賽舉一反三嗎?

Administrators 權限執行
route -p add 168.95.1.1 mask 255.255.255.255 自己的 IP 或 不是 Gateway 的 IP
...
如果更新的 Server 是同網段的 IP 可以用
arp -s 192.168.2.250 00-11-22-33-44-55
請恕小弟詞窮, 已經想不出什麼更好的形容詞, bx2aa 兄和tvirus 兄基本上都可以去當駭客了, 不必非得當MIS...

以目標IP 取代168.95.1.1 , 再於指令最後加上 "METRIC 1" 就大功告成, 服務 Routing and Remote Access 不需要停用吧!

還有其他網友要一試身手嗎?