封内网
设置用户权限可以对某个IP限制访问内网网站
一.局域网对某个IP限制访问内网网站的设置方法
如果WEB服务器用的IIS,可以在站点属性、目录安全、IP地址限制里设置允许或拒绝某台触梗鞭妓庄幻彪潍波璃(些)机器访问。当然网内的机器IP要绑定的.
热心网友 2010-3-4 推荐答案设置用户权限
可以通过防火墙限制,限制用户权限也可以,不过最好是静态IP,如果是动态IP的话,就得通触梗鞭妓庄幻彪潍波璃过防火墙禁止MAC地址或把IP和MAC地址做绑定。
1. 在服务器控制面板—管理工具—本地安全策略或者命令gpedit.msc
2. 选择创建 IP 安全策略,点选下一步。
3. 选择你要禁止的用户,那么,取消勾选,直接按完成.那个勾选是默认的。
4. 注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”。选中刚刚建立的“禁止ip点”编辑“添加ip”。
5. 把”添加向导”的勾选取消 ,然后点添加地址和目标,把自己给封了
6. 然后选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板,选择“筛选器操作”面板,这里的阻止是我先前做的添加的, 操作步骤为: 取消 “添加向导” 的勾选点“添加”。
7. 切换到 “协议” 面板在常规里面重命名为“阻止”就完成了
二、局域网(LocalArea Network,LAN)
局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
1. 局域网协议设置:局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows2000基本相同,甚至更为简单。
2. TCP/IP通信协议的安装:在Windows2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
3. TCP/IP通信协议的设置:在“网络”对话框中选
择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源,还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试:当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。
假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
4.定义:
为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
2. 如何突破局域网IP封锁
1、用普通的HTTP或者SOCKS就可以。可以直接在网站上搜索HTTP代理,然后加在IE上,就可以轻松访问目的网站了。
2、与协议相关一些网络游戏的服务器端口IP地址被限制,或者不能FTP、TELNET.解决这类问题可以用SOCKS代理,另外配Sockscap32软件,把软件加到Sockscap32通过SOCKS代理访问。
3、与包过滤相关像一般通过代理服务器或者硬件防火墙做的过滤,或者禁止了一些关键的字符,这类限制就比较强。它主要像是通过ISA Server 2006禁止MSN,做了包过滤,对于这类问题普通的代理是无法突破的。为了能突破这种级别比较高的限制,这里就要使用到加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,这类限制基本就被攻破了。
4、首先找到普通HTTP 80端口的代理,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合cksCap32,就很容易突破了。
5、还有一种中间走的代理加密的突破办法,这样网络管理员就不知道中间所走的数据是什么。可以用类似FLAT软件,配合SocksCap32,当然所做的FLAT代理最好也是80端口,因为FLAT还支持再通过普通的HTTP代理访问,不过不是80端口也没关系,这时就
需要再加一个80端口的HTTP代理。代理跳板也可以,不过代理仍然要80端口的。如果说有些限制单纯的只是,那么还可以还可以用一些端口转换的技术来突破限制。
3. 如何突破局域网封锁
可以通过用代理软件来突破局域网封锁。
封锁类型和解决方法:
一、单纯的限制某些网站、限制访问IP地址:
解决方法:
用普通的HTTP代理或者SOCKS代理也是可以的。
二、限制了某些协议、又不支持普通HTTP代理:
解决方法:
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。还可以考虑PermeoSecurityDriver这个软件。如果连SOCKS也限制了,那可以用socks2http了。
三、基于包过滤的限制:
解决方法:
要使用加密代理,这个中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。这类限制就不起作用了。