วิธีบล็อกการเข้าถึงซับเน็ตโดยไม่มีไฟร์วอลล์ส่วนบุคคล


1

ฉันเป็นผู้พัฒนาและต้องทำการทดสอบ ฉันทำงานที่สำนักงานสาขาและเซิร์ฟเวอร์ตั้งอยู่ที่สำนักงานใหญ่

สำนักงานสาขาและสำนักงานใหญ่เชื่อมโยงกันด้วยกล่องฮาร์ดแวร์ VPN

มันเกิดขึ้นหนึ่งหรือสองครั้งแล้วที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์สดในขณะที่ฉันตั้งใจจะเชื่อมต่อกับเซิร์ฟเวอร์ทดสอบในสำนักงานของฉัน ทุกครั้งที่ฉันสังเกตเห็น แต่มันอันตราย

สิ่งที่ฉันต้องการจะทำคือปิดกั้นแพ็กเก็ตขาออกไปยังซับเน็ตของสำนักงานใหญ่ชั่วคราวเพื่อให้ฉันสามารถรันการทดสอบได้อย่างปลอดภัยโดยไม่ต้องเสี่ยงกับการเปลี่ยนแปลงที่เกิดขึ้นบนเซิร์ฟเวอร์ที่ใช้งานจริง

ฉันสามารถติดตั้งไฟร์วอลล์ส่วนบุคคลสำหรับสิ่งนั้นและปิดกั้นช่วง แต่ฉันคิดว่ามันอาจเกินกำลังหรือไม่ ฉันคิดว่าอาจมีวิธีที่เบากว่าด้วยคำสั่งเส้นทางอาจ?

ฉันกำลังทำงานบน Windows XP

ขอบคุณ

คำตอบ:


1

IP นั้นเหมือนกัน แต่อยู่บนซับเน็ตต่างกันหรือไม่? หากเป็นเช่นนั้นคุณสามารถใช้คำสั่งเส้นทาง

หากไม่มีคุณสามารถบล็อก IP เหล่านั้นด้วยไฟล์โฮสต์ c:\windows\system32\drivers\etc.

คุณสามารถเพิ่มรายการสำหรับ IP ที่คุณต้องการป้องกันไม่ให้ตัวเองเข้าถึงและเปลี่ยนเส้นทางไปเป็น 127.0.0.1 (localhost) เพื่อไม่ให้เชื่อมต่อ คุณสามารถเก็บไฟล์โฮสต์ไว้ 2 ไฟล์และเพียงทำการสลับออก

มีการสอนที่ดีในเส้นทาง ที่นี่

แก้ไข: ฉันรู้ว่าคุณสามารถใช้เส้นทางได้แม้ว่า IP จะแตกต่างกันฉันเพิ่งวางสายไฟล์โฮสต์ คุณสามารถใช้เส้นทางเพื่อเปลี่ยนเส้นทาง IP นั้นไปยังซับเน็ตหรือเกตเวย์ที่ไม่มีอยู่ดังนั้นมันจะไม่เชื่อมต่อและใช้งานนั้นกับไฟล์แบตช์


คุณช่วยยกตัวอย่างให้ฉันดูได้ไหม ฉันอยู่ที่ 192.168.90. * / 255.255.255.0 และสำนักงานใหญ่อยู่ใน 192.168.100. * / 255.255.255.0 เราเตอร์ / เกตเวย์สำนักงานของฉันคือ 192.168.90.1 และเกตเวย์สำนักงานใหญ่คือ 192.168.100.1 ขอบคุณ
Kharlos Dominguez

เส้นทางจริงอาจใช้งานไม่ได้ ฉันกำลังทดลองกับมันตอนนี้ แต่มันทดสอบเกตเวย์ของคุณ คุณสามารถระบุเกตเวย์ที่ไม่ถูกต้องซึ่งอาจใช้งานได้ แต่ฉันคิดว่าคุณจะยังสามารถไปถึงได้ ลอง ROUTE ADD 192.168.100.* gateway 192.168.90.1
JNK

มันบอกฉัน: ROUTE: เกตเวย์ที่อยู่เกตเวย์ไม่ดี
Kharlos Dominguez

ถ้าอย่างนั้นฉันจะบอกว่าใช้ไฟล์โฮสต์ คุณรู้วิธีการทำเช่นนั้น?
JNK

ใช่ แต่มันก็ไม่ทำงานเหมือนกัน ตามความรู้ของฉันไฟล์โฮสต์สามารถเปลี่ยนเส้นทางชื่อโฮสต์เท่านั้นไม่ใช่ที่อยู่ IP มันทำงานเพื่อป้องกันชื่อโฮสต์ แต่ไม่ได้โดยที่อยู่ IP ... เครื่องมือบางอย่างที่ฉันต้องใช้มีที่อยู่รหัสยาก แต่น่าเสียดายที่ฉันไม่สามารถพึ่งพาชื่อโฮสต์บล็อก ...
Kharlos Dominguez
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.