會員 | 回覆: 如何禁止訪問特定IP 引用:
Routing and Remote Access 預設是停用, 是怕指到其他台剛好有開就會轉出去. 所以看一下比較好. 用 loopback 旁邊的三個 ip 也會不通 255.255.255.252 沒試過改為 255.255.255.255 能不能實現. Server 在同網段用 arp -s 臨時用 route add 和 arp -s 還可以 因為撥接 IP 飄來飄去 route add 不好用. 一個沒注意又更新了. 還是用上面 琥珀 提的 IPsec 比較合用. 設定好後要開啟時 指派 不想擋時 不要指派 比較方便. C:\Documents and Settings\bx2aa>echo %time% 15:19:50.85 C:\Documents and Settings\bx2aa>ping 168.95.1.1 Pinging 168.95.1.1 with 32 bytes of data: Negotiating IP Security. Negotiating IP Security. Negotiating IP Security. Negotiating IP Security. Ping statistics for 168.95.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Documents and Settings\bx2aa>echo %time% 15:20:03.64 C:\Documents and Settings\bx2aa>ping 168.95.1.1 Pinging 168.95.1.1 with 32 bytes of data: Reply from 168.95.1.1: bytes=32 time=78ms TTL=247 Reply from 168.95.1.1: bytes=32 time=35ms TTL=247 Reply from 168.95.1.1: bytes=32 time=31ms TTL=247 Reply from 168.95.1.1: bytes=32 time=31ms TTL=247 Ping statistics for 168.95.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 31ms, Maximum = 78ms, Average = 43ms 此篇文章於 2011-01-13 03:39 PM 被 bx2aa 編輯。. | |
回覆 |
會員 | 回覆: 如何禁止訪問特定IP 剛剛突然想到, 之前怎麼沒注意! 在玩 Dynamips 經常都會用 loopback 設定一個 IP 例如 1.1.1.1 2.2.2.2 ...... 等. 如果 IPsec 設定不出來. 不如用 tvirus 提的建一張 loopback 網卡, 然後指定一個內部使用的網段, 不是 Server 的 IP. 例如: 10.0.0.0/8 172.16.0.0/11 192.168.0.0/16 內的任意一個沒用到的網段. 例如自己用 192.168.1.0/24 那就把 loopback 網卡設定為沒用到其中之ㄧ的 192.168.2.1/24 然後用 route add -p Server-IP mask 255.255.255.255 192.168.2.1 這樣就不用理會撥接 IP 亂飄了. 此篇文章於 2011-01-14 11:55 AM 被 bx2aa 編輯。. |
回覆 |
會員 | 回覆: 如何禁止訪問特定IP 感謝各位前賢使出看家本領 小弟萬分感謝!! |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。