| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

安全防范

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·双网卡共享上网解析
·常用端口对照详解
·技巧:多种途径访问局域网中的计算机
·代理服务器使用祥解
·在家远程控制公司的局域网电脑
·在Windows XP中共享上网
·最新奇迹私服复制漏洞大全(含98c)
·为什么局域网中机器PING通却不能上网?
·局域网共享资源安全防护大全
·远程破OICQ密码给工具QQExplorer ver 1.25介绍

站内搜索

禁止部分客户机访问Internet一法

实现校园网与Internet的连接有很多方法。然而,在校园网管理中又会因为各种原因,又会要求禁止部分客户机上网,只要求能够在内网中资源共享即可。比如,在我们学校每个教室都配备有一台多媒体教学电脑。有些学生会借助课余或者晚自修时间,偷偷访问一些站点,这很不便于管理。下面,笔者就想借助我们普遍在用的代理服务器软件Sygate来完成这一工作。
 

 使用Sygate来禁止部分客户机访问Internet,前提是该客户机必须拥有固定IP地址。实际情况是一般网络中的客户机都是采用DHCP动态分配地址的,只有极少数特殊机器采用固定IP。如何解决这个问题呢?

  

获取目标客户机IP地址

  

目标客户机本身就具有固定IP暂且不说。如果目标机器是动态分配地址的,那么我们首先要给它指定IP。或许大家认为,这也未免太烦琐了吧。把部分机器地址改为固定IP,部分又采用动态地址,不仅工作量大,而且还混乱了原有的管理秩序。这里,笔者给大家介绍另一种方法。原有的客户机不需做任何设置,照样可以分配到固定IP。那就是在DHCP服务器端通过客户机的MAC地址来给客户机强行捆绑固定IP。

使用这种方法也有个前提,必须知道目标机器的网卡MAC地址,这个应该说不难。在在平时的管理中我们都应做了相应记录。

  

 举例:现要对网络中一台原采用动态分配地址、网卡MAC地址为000795e7e74f的客户机(用在演播室)进行捆绑固定IP地址172.18.10.51。

过程:登录DHCP服务器,启动DHCP服务。鼠标右击左窗格目录树中的“保留”项,选择“新建保留”(如图1)。


  

出现“新建保留”对话框(如图2)。其中,保留名称自己定义。IP地址,就是我们要给该机器指定的固定地址,这里填写:172.18.10.51。MAC地址这里输入:000795e7e74f。下面的说明项建议和保留名称一样,便于日后管理。


到此,点击“添加”就完成一个地址的捆绑。此时,还会出现“新建保留”对话框,如还有机器继续添加,否则点“关闭”按钮结束。

现在,在DHCP管理窗口中,就可以清楚的看到刚才的设置(如图3)。


  

如果,对刚才的某些设置还需要更改,只要再用鼠标右击图3中的有关“演播室”的保留,选择“属性”,在相应处完成修改。

这不,是不是很快就完成了该客户机和IP地址172.18.10.51的捆绑呢。至此,172.18.10.51这个地址其它机器已无法使用。如强行把它指定给另一客户机,则回出现该地址已被保留提示信息。当然,该机器的网卡可不要随便拆卸。

  

禁止客户机访问Internet

  

有了固定IP地址,在Sygate中就可以对此访问Internet进行限制。

过程:在代理服务器上进入Sygate管理窗口,依次打开“Tools”到“Permissions Editor”。进入大名鼎鼎的黑白名单编辑器。控制原理:禁止某主机上网,就把该主机的固定IP地址填到黑名单(BLACK LIST)中。反过来只想让某些主机上网,那么把对应的IP填写在白名单(WHITE LIST)中。下面,进行示范如何对刚才设置的主机进行访问Internet限制。不用说,点选“BLACK LIST”标签(如图4)进入黑名单编辑窗口。


点击“ADD”命令,进入如图5黑名单管理窗口。


这里要进行几个方面的设置。首先,要在“Protocol”下拉菜单中选择协议,有TCP和UDP供选择,这里选择TCP。下面是关键一步,在内部地址“Internal Ip Address”栏中输入要禁止的客护机的IP地址,本例为172.18.10.51;而“External Ip Address”不需要填写。另外在Port NO.中还有几种端口类型供选择:all ports、http、telnet、SMTP、POP3。具体我们也根据需要选择是禁止该客户机的部分端口,还是全部端口。

  

假如我们还想在某段时间内或之外更具体的限制该客户机的访问,还可以在下面的时间限制栏中进一步设置,可以定上时间段,以限制上网的有效时间段等。设置完毕,点击“OK”再返回到“Permissions Editor”窗口(如图6)。


在图6中可以看到刚才添加的地址已经出现在列表框中。如果需要还可以使用“Modify”命令进行必要的修改。最后,不要忘了要将其中的“Activate Black List”勾选,这样我们的设置才会生效。

  

反之,如果我们只想对部分客户机开放,设置White List的过程和上面基本相同,这里就不再赘述。




相关文章
  • 为什么要担心无线安全性
  • DDOS与DDOS追踪的介绍
  • 日志文件分析技巧
  • 一个号码可以让你取消手机的任何服务项目
  • 如何巧妙提取CHM文档中的GIF文件
  • 网际快车FlashGet使用技巧荟萃
  • UNICODE、DBCS的一点小知识
  • ASP下载系统防盗链方法
  • 全面了解系统中 svchost.exe 文件
  • 四个方面谈Win 2000的安全设置
  • ipc$详细解释大全
  • ipc$详细解释大全(2)
  • ipc$详细解释大全(3)
  • ipc$详细解释大全(4)
  • ipc$详细解释大全(5)
  • ipc$详细解释大全(6)
  • ipc$详细解释大全(7)
  • ipc$详细解释大全(8)
  • 教你如何修改文件日期
  • QoS 机制及其互操作性简述

    • 相关软件

  • 突破屏保密码安全漏洞的源程序  
  • 口今管理器 for IIS,外国人的安全  
  • 封装了NT下底层安全功能的类  
  • 电脑安全卫士  
  • 关于windows nt安全性的程序  
    		•

    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图