如何管理某一个特定设备上网的限制
如何利用panabit禁止某一个上网设备访问特定的网址。比如禁止ip为172.168.0.221的设备不能访问一些内网ip(192.168.168.0,等等其它网址)。希望大神能够来解答!!!谢谢 如何利用panabit禁止某一个上网设备访问特定的内网网址,希望大神可以指点一下 先把你需要禁止的源地址做IP组,再把禁止的目的地址做IP组,然后流量策略里面做策略,动作选阻断就好了。 yangjiemong2 发表于 2015-9-8 14:16先把你需要禁止的源地址做IP组,再把禁止的目的地址做IP组,然后流量策略里面做策略,动作选阻断就好了。
可是,我无法确定源地址是多少,源地址是采用DHCP随机分配给客户的IP地址。为了安全起见,不让客户访问公司的服务器等相关ip地址。谢谢你了,至少我知道怎么做了,我再想想怎么办。 贪吃的奶酪 发表于 2015-9-9 09:43
可是,我无法确定源地址是多少,源地址是采用DHCP随机分配给客户的IP地址。为了安全起见,不让客户访问公 ...
那客户分配的IP地址应该还是有一个范围吧?如果DHCP分配全部都是对外的,那就直接把地址池对应的IP禁止咯,内部员工的就静态IP+MAC绑定,防止外来人员自己改成内部员工的IP范围。
如果内部IP和外来客户IP的分配都是混在一起,那就忧伤了。 yangjiemong2 发表于 2015-9-9 17:05
那客户分配的IP地址应该还是有一个范围吧?如果DHCP分配全部都是对外的,那就直接把地址池对应的IP禁止 ...
你说对了,内部员工IP和客户ip都是在一个网段下的,混在一起的。即使分配一个DHCP池,要是客户改了自己的ip,人家照样可以访问内部服务器。我现在是头都大了,不知道该如何弄了。 贪吃的奶酪 发表于 2015-9-10 16:45
你说对了,内部员工IP和客户ip都是在一个网段下的,混在一起的。即使分配一个DHCP池,要是客户改了自己的 ...
那内部员工的IP是全部都能确定下来吗?
不知道你使用的什么做DHCP分配,很多路由器都有DHCP分配地址后自动绑定MAC地址,并且禁止未绑定IP/MAC的主机通过,这样如果是分配IP后的客户机自己改IP就不能通信了。
页:
[1]