如何管理某一个特定设备上网的限制

贪吃的奶酪

如何利用panabit禁止某一个上网设备访问特定的网址。比如禁止ip为172.168.0.221的设备不能访问一些内网ip（192.168.168.0，等等其它网址）。希望大神能够来解答！！！谢谢

贪吃的奶酪

如何利用panabit禁止某一个上网设备访问特定的内网网址，希望大神可以指点一下

yangjiemong2

先把你需要禁止的源地址做IP组，再把禁止的目的地址做IP组，然后流量策略里面做策略，动作选阻断就好了。

贪吃的奶酪

yangjiemong2 发表于 2015-9-8 14:16
先把你需要禁止的源地址做IP组，再把禁止的目的地址做IP组，然后流量策略里面做策略，动作选阻断就好了。

可是，我无法确定源地址是多少，源地址是采用DHCP随机分配给客户的IP地址。为了安全起见，不让客户访问公司的服务器等相关ip地址。谢谢你了，至少我知道怎么做了，我再想想怎么办。

yangjiemong2

贪吃的奶酪 发表于 2015-9-9 09:43
可是，我无法确定源地址是多少，源地址是采用DHCP随机分配给客户的IP地址。为了安全起见，不让客户访问公 ...

那客户分配的IP地址应该还是有一个范围吧？如果DHCP分配全部都是对外的，那就直接把地址池对应的IP禁止咯，内部员工的就静态IP+MAC绑定，防止外来人员自己改成内部员工的IP范围。
如果内部IP和外来客户IP的分配都是混在一起，那就忧伤了。

贪吃的奶酪

yangjiemong2 发表于 2015-9-9 17:05
那客户分配的IP地址应该还是有一个范围吧？如果DHCP分配全部都是对外的，那就直接把地址池对应的IP禁止 ...

你说对了，内部员工IP和客户ip都是在一个网段下的，混在一起的。即使分配一个DHCP池，要是客户改了自己的ip，人家照样可以访问内部服务器。我现在是头都大了，不知道该如何弄了。

yangjiemong2

贪吃的奶酪 发表于 2015-9-10 16:45
你说对了，内部员工IP和客户ip都是在一个网段下的，混在一起的。即使分配一个DHCP池，要是客户改了自己的 ...

那内部员工的IP是全部都能确定下来吗？
不知道你使用的什么做DHCP分配，很多路由器都有DHCP分配地址后自动绑定MAC地址，并且禁止未绑定IP/MAC的主机通过，这样如果是分配IP后的客户机自己改IP就不能通信了。