① 怎麼用用域名解析進行遠程桌面連接控制
1、下載花生殼軟體
2、申請護照
3、申請域名
4、在網頁上激活域名
5、開始--運行--cmd--ping 域名 或者等一會
6、遠程桌面--域名--登陸
以後開機自動運行花生殼,不用用ip遠程式控制制了
內網的話在路由器上作個映射
如何利用花生殼,來訪問使用動態IP的終端伺服器?
現在絕大部分網友,都是通過電信ADSL來上網的,每次上網以後,IP地址都會發生變化,用終端服務的客戶端程序進行連接很不方便。不過不要緊,我們可以使用「花生殼」這個軟體來實現用域名來連接終端伺服器。
1.) 下載安裝花生殼的客戶端。然後運行花生殼軟體,點擊「注冊花生護照」,根據彈出注冊護照窗口提示進行注冊。注冊花生護照完成後,使用所注冊的護照名稱和密碼填入花生殼軟體中進行登陸。
2).右擊「免費域名」,來注冊一個免費域名。這樣以後不管上網後的IP地址怎麼變化,只要記住該域名就可以連接終端伺服器了,方便極了。
3). 根據提示激活上一步所申請的免費域名花生殼動態DNS服務。當激活了域名以後時候,花生殼軟體已經在線了。我們所申請的免費域名已經綁定到當前的公網IP地址,互聯網可通過所申請的域名直接訪問到當前的公網IP了。
4).在XP和Win2003系統環境已經自帶了遠程終端服務客戶端工具,運行開始菜單,選擇「程序」->「通訊」->「遠程桌面連接」(在Win2003下可通過開始-運行-Tsmmc.msc調出遠程桌面管理,這個工具以遠程桌面功能為優先順序,如果電腦上沒有開啟遠程桌面服務,那麼會直接連接到終端服務。遠程桌面和終端服務有什麼區別?Google一下吧。),輸入所申請的花生殼域名,按「連接」按鈕,就會出現Windows的登陸畫面,這時候用ricky賬戶進行登陸就可以了,如下圖。(如果我們所在的計算機上沒有安裝客戶端程序,我們只需要到網上以「終端服務登陸器」搜索一下,就可以下載到客戶端,一般大小隻有幾百K。)
登陸終端伺服器以後,我們的一切操作都跟自己在遠程計算機面前是一樣的,下圖是在公司通過終端服務客戶端連接到家裡面上網,聊QQ等等的畫面,完全突破了公司網管的種種限制了,要是給他看到一定氣死他,呵呵。
有的朋友會擔心,萬一網管把連接外部的3389埠封閉掉怎麼辦呀?沒關系,我們修改一下終端服務使用的埠,用其它埠代替就可以了。
在伺服器端選擇開始菜單的「運行」,輸入「regedit」,(1)找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp,看到右邊的PortNumber了嗎?在十進制狀態下改成你想要的埠號吧,比如8888之類的,只要不與其它系統已有的服務埠沖突即可。(2)接著繼續找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,記得改的埠號和上面改的一樣就行了。當然,修改完畢別忘了重啟一下。
2.最後我們要修改客戶端程序的連接埠,運行「遠程桌面連接」,點擊「選項」,再點擊下面的「另存為」按鈕,將配置文件保存下來,默認的文件名是「default.rdp」。然後用記事本打開這個文件,假定現在伺服器端的埠已經改為8888,那麼我們只需要在文件裡面加上一句「server port:i:8888」。保存退出後,按「打開」按鈕來打開我們剛剛保存的配置文件,就可以新的設置來連接終端伺服器了。
怎麼樣,是不是覺得很神奇呢?當然,Windows 2003自帶的服務還有更多呢,花生殼的用途不僅僅在此,我們甚至可以利用它搭建私人的FTP伺服器,又或者用自己的電腦做成網站伺服器(連買空間和域名的費用的都省了)。甚至用來做網路游戲的私服都可以,不過,可別被網路警察叔叔抓到了,那可是要打PP的
② ip標准訪問控制列表和擴展訪問控制列表有什麼區別
標准訪問列表和擴展訪問列表相較,標準的只能針對IP地址做限制擴展的可以對協議對埠做限制。
標准訪問列表是基於源地址,允許和拒絕完整的TCP/IP協議;編號范圍1-99和1300-1999。
擴展訪問列表是基於源地址和目標地址,指定TCP/IP的特定協議和埠;編號范圍100-199和2000-2699。
③ 訪問控制列表的作用和組成是什麼
標准和擴展標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴展的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用 標准ACL對單以服務或協議控制允許、拒絕用 擴展ACL。
④ 網路方面的求助!
可以,方法1:封鎖BT埠
大家都知道如果要限制某項服務,就要在路由器上設置ACL(訪問控制列表)將該服務所用的埠封掉,從而阻止該服務的正常運行.對BT軟體,我們可以嘗試封它的埠.一般情況下,BT軟體使用的是6880-6890埠,小金在公司的核心路由器上使用以下命令將6880-6890埠全部封鎖.
access-list 101 deny tcp any any range 6880 6890
access-list 101 deny tcp any range 6880 6890
access-list 101 permit ip any any
接著進入相應的埠,輸入ip access-group 101 out 使訪問控制列表生效.配置之後,網路帶寬就會馬上釋放出來,網路速度得到提升.
但是,沒過幾天網路速度又減慢了,BT軟體的埠明明被封了,什麼軟體還在佔用大量的帶寬呢,小金使用SNIFFER檢測到幾個不常用的埠的數據流量非常大,原來很多人使用第三方的BT軟體(如比特精靈,BITCOMET)進行下載,這些軟體可以自定義 傳輸數據的埠,修改為沒有被封的埠後又可以進行BT下載了.
(注:缺點,由於BT埠變化較大,所以用ACL封埠收效甚微,而且配置條數多執行起來比較費勁,另外大量的ACL也佔用了路由器的CPU資源,影響了其它服務
優點:利用訪問控制列表ACL封鎖BT比較好管理,配置起來也很容易,使用相對而言比較靈活.通過ACL可以有效非常有效封鎖官方BT軟體)
方法2:封鎖BT伺服器
既然無法有效的從本地埠進行封鎖,那麼只好從遠程目標的地址入手.在進行BT下載時,本機首先要連接遠端的BT伺服器,從伺服器下載種子列表再連接相應的種子,所以小金從各大BT論壇下載BT種子,以便獲得BT伺服器的地址.啟動BITCOMET後選擇 伺服器列表,在TRACKER伺服器處可以看到BT伺服器的地址,如(bt.ydy.com)接著通過NUSLOOKUP或者PING命令可以得到伺服器地址為202.103.X.X
獲得伺服器地址後就可以到核心伺服器上對該地址進行封鎖.具體命令為:access-list 102 deny tcp any 202.103.9.83 0.0.0.0
最後小金在網路出口埠上運行ip access-group 102 out 命令後,使該訪問控制列表生效,這樣網內用戶就不能訪問這個BT伺服器了,同時該伺服器提供的所有BT種子都無法使用,接下來,收信更多的的BT伺服器的IP地址,將它們一一添加到控制列表102里,看著員工啟動第三方的BT軟體後連接種子數為0,下載速 度也為0的時候,終於鬆了一口氣.
沒過多久,公司再次出現網路運行緩慢的問題,小金通過監控系統發現又有人通過BITCOMET下載電影,雖然速度不如從前,但仍佔用了相當大的帶寬,是什麼原因使用戶又可以連接BT伺服器呢,原來,在訪問列表中使用的IP地址進行過濾,而一旦BT伺服器的 IP地址發生了變化,針對IP地址的封鎖就沒有用了
(缺點:BT伺服器很多,要找到每個伺服器的IP地址然後進行封鎖非常麻煩,而且也容易漏掉某些伺服器,訪問控制列表只能封鎖IP地址不能封鎖域名,對於IP地址經常變化的BT伺服器來說,封鎖是比較煩的.
優點:該方法能有效的封鎖大批的BT伺服器,網管通過簡單的管理伺服器IP地址就能封鎖禁止BT軟體的使用,對於自定義埠的BT軟體起到了非常有效的封鎖作用)
方法3:載入PDLM模塊
使用CISCO公司出品的PDLM模塊可以省去我們配置路由策略的工作,封鎖效果非常好.上文介紹的兩種方法.一個是對數據包使用的埠進行封鎖,一個是對數據包的目的地址進行封鎖,雖然在一定范圍內有效,但不能起到全面禁止BT的作用,通過PDLM+N BAR的方法來封鎖BT就存在這個問題了.
CISCO在其官方網站提供了三個PDLM模塊,分別為KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA,BT,電驢,在此我們就封鎖BT下載為例,
建立一個TFTP站點,將bittorrent.pdlm復制到該站點,在核心路由器中使用ip nbar pdlm tftp://TFTP站點的IP/bittorrent.pdlm命令載入bittorrent.pdlm模塊
接下來設置路器策略,具體命令如下:
class-map match-any bit
//創建一個CLASS_MAP名為BIT
match protocol bittorrent
//要求符合模塊bittorrent的標准!
policy-map limit-bit
//創建一個POLICY-MAP名為LIMIT-BIT
class bit
//要求符合剛才定義的名為BIT的CLASS-MAP
drop
//如果符合則丟數據包!
interface gigabitEthernet0/2
//進入網路出口那個介面
service-policy input limit-bit
//當有數據包進入時啟用LIMIT-BIT路由策略
service-policy output limit-bit
//當有數據包出的時候啟用LIMIT-BIT路由策略
如果不想每次啟動路由器的都要手工載入TFTP上的bittorrent.pdlm,可以把這個PDLM文件上傳到路由器的FLASH中,然後選擇TFTP伺服器的IP地址即可.提示:封鎖KAZAA或者是EDonKEY時,在路由器配置中將"match protocol後的bittorrent替換為KAZAA2或者EDonKEY即可,其它配置和封鎖BT一樣,通過NBAR載入PDLM模塊法封鎖BT軟體後,小金已經完全斷絕了公司內部的的BT使用,所有員工都能安心工作,網路速度也恢復到以前的穩定值了.
(缺點:該方法配置起來相對麻煩,指令非常多,而且路由器每次啟動都要重新指定PDLM文件,如果將PDLM文件上傳到路由器的FLASH中又會佔用不少空間,通過路由策略進行封鎖BT軟體的同時也會佔用路由器大量的CPU與內存的資源,影響了數據包的傳輸速度.
優點:通過該方法可以徹底封鎖BT下載)
⑤ 阿里雲帶有公網IP的伺服器如何做域名訪問控制
這種情況,需要藉助軟體了,比如花生殼,但是不是免費的,如果是用的他們的域名是免費的,你自己的,需要設置很多東西。
⑥ 天融信防火牆 訪問控制用域名做行不行
1. 防火牆一般作為出口設備(路由部署),很少會涉及VLAN,VLAN 學習主要是在二三層交換裡面涉及到的,防火牆一般有兩種部署方式,透明或者路由,路由部署的話和VLAN沒關系,如果是透明部署的話有可能會存在基於VLAN的透明,只是決定於透傳那些VLAN,但和VLAN的學習沒有關系。
2. 其次,學習配置一般是在雙機熱備涉及到的,而雙機熱備一般要求硬體和軟體都相同,防火牆和交換機沒人用來做HA,而且一般來說訪問控制列表都是本地有效的,用於控制穿越本台設備的數據流。
3. 防火牆的基本功能無非就是包過濾、狀態監測和地址轉換。防火牆的原理基本上是通用的,我說的是整體,天融信也應該是如此。