ac5474012 发表于 2011-4-9 21:36:52

[求助]有什么办法能让一台计算机不能上外网?

本帖最后由 ac5474012 于 2011-4-11 10:29 编辑


环境是这台计算机在一个路由里面,
计算机IP配置
192.168.0.10
255.255.255.0
192.168.0.1

202.99.96.68;这是dns
他本来是能上局域网和外网,现在需要不能让他上外网,但是可以上局域网。

我想到了一个办法route -f 这个可以清除路由表,但是用户修复网卡就可以解决的这个,有什么更隐秘的办法吗?

另外我当然不能控制路由了,要不然就不会有此问了

superqvb 发表于 2011-4-9 22:19:07

路由器上过滤IP、绑定MAC

kadingxiaodi 发表于 2011-4-10 08:23:11

能通过编程实现吗

love5173 发表于 2011-4-10 11:25:45

路由里面本来就有限制的,能过滤外部网站,跟内部的网卡

ac5474012 发表于 2011-4-11 10:29:33

回复 2# superqvb

路由器上过滤IP、绑定MAC
superqvb 发表于 2011-4-9 22:19 http://www.autoitx.com/images/common/back.gif

我当然不能控制路由了,要不然就不会有此问了

ac5474012 发表于 2011-4-11 10:30:01

回复 4# love5173

路由里面本来就有限制的,能过滤外部网站,跟内部的网卡
love5173 发表于 2011-4-10 11:25 http://www.autoitx.com/images/common/back.gif

我当然不能控制路由了,要不然就不会有此问了

ac5474012 发表于 2011-4-11 11:31:48

这次的问题有太怪了吗?怎么都没有人回答?

feiye7366 发表于 2011-4-11 12:08:16

描述不太清楚

boyhong 发表于 2011-4-11 12:34:18

这次的问题有太怪了吗?怎么都没有人回答?
ac5474012 发表于 2011-4-11 11:31 http://www.autoitx.com/images/common/back.gif


    能否画一下网络拓朴? 试试网关上来个软防火?比如ISA? 我觉得这是个网络管理的问题。并不是脚本问题。

happytc 发表于 2011-4-11 12:47:14

回复 1# ac5474012


你不能控制路由,也不能控制该机子,那肯定你没有办法做到让别人的不能上网了。

通过局域网发路由表,已经无效了,现在基本上的防火墙/杀软都有防这种的功能了。

ac5474012 发表于 2011-4-11 14:00:47

回复 9# boyhong

能否画一下网络拓朴? 试试网关上来个软防火?比如ISA? 我觉得这是个网络管理的问题。并不是脚本 ...
boyhong 发表于 2011-4-11 12:34 http://www.autoitx.com/images/common/back.gif

和网络没有太大的关系,你只能控制你的单机,网络什么的就不要说了。拓扑又有什么好画的,无非是猫到路由路由到路由再到PC桌面。

另外~试试网关上来个软防火?比如ISA?
我希望的是对方不能破解,也就是隐秘一点的好。

ac5474012 发表于 2011-4-11 14:02:15

回复 10# happytc

回复ac5474012


你不能控制路由,也不能控制该机子,那肯定你没有办法做到让别人的不能上网了。

...
happytc 发表于 2011-4-11 12:47 http://www.autoitx.com/images/common/back.gif

可以控制机子,但是是做一个脚本控制。我就做了一个 _rundos ('route -f')

boyhong 发表于 2011-4-11 14:16:47

的概念

本帖最后由 boyhong 于 2011-4-11 14:18 编辑

若不能站在网管的角度上来做,比如:网关上。比如内部DNS上。。。
并且还给了对方本地管理员的权限,我觉得不管你怎么做都是可以破解的。。。。关键看对方菜的程度。。。。

汗。。。客户端DNS,竟然直接是外部的:202.99.96.68。。。。看来没有什么网络管理概念上的实施。。。。

leon460 发表于 2011-4-11 14:23:37

每隔两秒清除 route路由表,搞定

ac5474012 发表于 2011-4-11 14:31:13

回复 13# boyhong

若不能站在网管的角度上来做,比如:网关上。比如内部DNS上。。。
并且还给了对方本地管理员的权限,我觉得 ...
boyhong 发表于 2011-4-11 14:16 http://www.autoitx.com/images/common/back.gif

内部DNS明显还不如路由表
页: [1] 2 3 4
查看完整版本: [求助]有什么办法能让一台计算机不能上外网?