『壹』 如何屏蔽外網IP而又可以上內網
補充:
交換機是透明的,所以無法屏蔽,光纖收發器也只是一個轉發的設備,也無法屏蔽,最根本的方法就是在路由器上做限制的設置了,如果有許可權,請TELNET到路由器上設置,如果沒有許可權,可是嘗試使用網路管理軟體,如網路執法官等
『貳』 如何設置路由器限制外網某個ip可以訪問內網某個服務
映射 TCP 21 埠到你的內網IP就可以了!訪問的時候在外網用你的外網IP就可以訪問!在內網訪問依然用內網IP.
如果不會映射可以把你的內網IP,也就是建立FTP伺服器的內網IP設置為DMZ主機,但是這樣安全性不好!
『叄』 如何用ACL限制外網訪問
只允許ISP端的www訪問內網,其他一概拒絕。這一條也同時說明內網所有人都可以和這台伺服器互訪,簡單,直接在mawson lakes上寫個ACL抓取訪問到目的IP地址的流量允許就可以了,其他的全部deny掉。
『肆』 如何隔離內外網(限制外網訪問內網)
gzlpd 發表於 2013-6-6 07:38 這樣雙向都被禁止了,伺服器上不了外網,外網也訪問不了伺服器。可以先標記出是哪方面先發出的連接,再DROP掉。
『伍』 外網通過路由器訪問內網伺服器如何設置
映射內部伺服器。「轉發規則」--「虛擬伺服器」可以進行埠映射。
DMZ也可以,但DMZ就將該伺服器完全暴露於外網了。
『陸』 如何禁止外來設備訪問企業內網和外網
現代化辦公,每個企業內部都會建立自己的內部區域網,並設置伺服器,用於存儲和共享日常工作中所需的各類數據,很多員工也會共享自己電腦中的一些數據,以便於區域網其他用戶訪問和使用,這種方式即節省了數據傳遞的時間,更提升了每個人的工作效率,可以說,非常便利。但是,由此引發的信息安全、網路安全問題也逐步暴露出來,我們不得不引起重視。 1、企業外來人員攜帶筆記本、手機、平板等,接入企業區域網,可以任意訪問區域網共享資源,其中也包括企業商業機密或者重要文件,一旦被惡意修改、拷貝、刪除,後果不堪設想,將會使企業遭受巨大的損失。 2、這些外來設備可能攜帶病毒、木馬等,接入企業內部區域網中,極容易傳播給內網的其他電腦,並對伺服器造成重大影響,導致重要數據損壞或外泄,後果不堪設想。 3、外來設備接入企業區域網,如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會嚴重影響網速,導致其他電腦無法正常上網,嚴重影響員工的正常工作秩序。 4、外來設備接入企業區域網,隨意修改IP地址或MAC地址的現象也十分普遍,如果出現IP沖突,會導致大家都無法正常工作。同時,修改IP地址或MAC地址,也使一些電腦可以越權上網、逃避網路監控,更有甚者以此盜取公司重要數據或者機密信息,著實是一個重大的網路安全隱患。 因此,企業的網路管理人員必須對外來電腦、手機、平板等設備進行全面、實時、有效的安全管理和監控,以保護企業商業機密的安全,保證企業內部網的穩定和暢通。那麼,是否有專門用於這方面管理的軟體呢? 通過向網友求助,小編得知大勢至軟體公司有一款這方面的軟體,名稱是“大勢至網路准入控制系統”,這款軟體的安裝和操作非常簡單,只需要安裝在區域網的任意一台電腦上就可以了。 首先選中對應的網卡,點擊“開始監控”,系統會自動掃描區域網的所有電腦,先顯示在黑名單中,然後我們根據需要將允許上網的電腦移至白名單中,或者全部選中、全部移至白名單中(白名單即允許上網的電腦)。如果外來電腦、手機或者平板接入區域網,必須先通過管理員授權方可接入,還可以直接勾選“自動隔離外來電腦/手機/平板”,那麼外來設備就無法連接企業內部區域網了。如果一旦發現非法行為,可以將其手動隔離或者自動隔離。另外,還可以限制其訪問內網或者訪問外網的許可權。如圖所示: 那麼如何禁止用戶修改IP或MAC地址呢?只需勾選界面上的“白名單IP地址變更時自動隔離”、“白名單MAC地址變更時自動隔離”即可。一旦發現區域網的電腦修改IP地址或修改MAC地址則自動將其隔離,隔離後無法訪問內網和外網。只有改回原來的IP地址或MAC地址,系統才會自動取消隔離。 這款軟體不但可以規范企業區域網管理,限制外來電腦隨意訪問企業機密文件,防止重要數據外泄,還可以防禦病毒、木馬,特別是防禦蠕蟲病毒、防禦沖擊波病毒、抵禦網路風暴攻擊等黑客攻擊,還可以自動檢測內網一些黑客軟體或者攻擊軟體,記錄危險主機,向網管人員發送警報信息,以便於網管人員迅速定位攻擊源,保護內網安全。此外,通過禁止用戶修改IP和MAC地址,還可以防止用戶越權上網從事非法行為,從而逃避網路監管。總之,這款軟體可以幫助企業網路管理人員解決很多頭疼的問題,簡單操作,功能實用,值得一試。
『柒』 如何設置讓外網訪問內網伺服器.
修改防火牆規則,將資料庫訪問控制埠打開,設置外網訪問規則。
你的情況可以試一試修改資料庫訪問控制埠,然後將資料庫ip設置為原來外網可以訪問你們公司的ip,跳過防火牆埠控制
『捌』 外網不可以訪問伺服器內網可以訪問伺服器怎麼設置
如果伺服器使用的IP是內網IP(比如192.168開頭的那種),那是肯定無法從外網直接訪問的(想想全世界會有多少個和你伺服器IP相同的機子吧),外網只能訪問到你的路由器(或者硬體防火牆)的外網埠(它的IP是一個公網IP地址)
如果你需要從外網訪問內網的伺服器,你必須在你的路由器(或防火牆)的外網埠配置NAT,將這個外網IP的指定埠映射到你的內網伺服器上(這叫做埠映射)
比如說你這是一台Web伺服器,啟用了80埠,你需要在路由器上為外網埠配置NAT,將這個外網IP的80埠映射到你這台伺服器IP的80埠,配置完成後,你可以在外網用這台路由器的公網IP來訪問到你的這台內網伺服器的Web頁(當然你在外網只能用公網IP訪問)
『玖』 阿里雲伺服器允許內網的伺服器來訪問,不允許外網的機器訪問,怎麼操作
方法1:禁用或者卸載外網網卡。(windows直接禁用或者卸載就行,linux建議在/etc/rc.local里添加 ifconfig (適配器名稱) down 這條命令,讓其開機時自動載入。
方法2:安全組設置,將這幾台伺服器加入一個單獨的安全組,這個安全組規則刪光公網出方向,公網入方向,的所有規則,然後這樣伺服器也就無法通過外網訪問了。
『拾』 如何設置從外網 訪問區域網內伺服器
可以嘗試一下零遁公網IP盒子完美解決這個問題,會給你一個公網固定ip,以及這個ip的所有埠,全世界都可以直接訪問到這個ip,訪問的電腦或者手機不需要安裝客戶端軟體,蘋果手機也可以訪問