廖老师--中国IT实验室-技术工程师 服务器技术交流QQ群:42667154 (加入要求有服务器维护经验者) 本人有多年Windows/Linux服务器维护管理经验,如有兼职或服务器解决方案需求可与我联系!
[原创]两手空空,1分种即可实现限制某域成员禁止上网!
上一篇 / 下一篇 2007-04-27 12:35:18 / 个人分类:技术经验
查看( 5506 ) /
评论( 120 )
http://bbs.chinaitlab.com/thread-215548-1-1.html
看了此上边这个问题,所以发了此贴子!
临时发辉,不用代理也不用路由过虑MAC或IP!实现控制客户端上网问题,完全绿色版本,安全且免第三方软件,觉得OK的请支持!
想知道,继续看下去咯!
最近不是流行ARP病毒吗?好我就拿ARP的命令来实现,哈哈哈,是不是吓到了,当然我可是安全版块的版主,不会带头干坏事的!
防止ARP的办法就是绑定IP和MAC地址,那么你把网卡的IP绑定一个不存在的MAC地址,不就不可以上网了嘛! 对吧。
比如说:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.80.32 --- 0x2
Internet Address Physical Address Type
192.168.0.153 00-07-e9-40-c3-61 dynamic
192.168.0.205 00-0a-eb-2e-2f-0b dynamic
我的网关是192.168.0.153对应MAC地址00-07-e9-40-c3-61
这是没有绑定,我现在是可以上网的!
如果我在开机时,把网关192.168.0.153对应MAC地址改为01-02-03-04-05-06
这样不就可以实现不给上网了嘛!
那么如何实现呢?
可以写一个批处理在开机时自动运行实现!
比如说chinaitlab.bat脚本为以下红色部份!
--------------脚本命令如下-------------------
arp -s 192.168.0.153 01-02-03-04-05-06
--------------------------------------------------
到此为止,如果还要问我如何怎么才能让他开机自动行这个chinaitlab.bat呢。
不会真的还我要在注明吧,打字好累的,晕啊。
好人做到底吧。说就说!单机的,把文件放到开始菜单的启动项里!
域的,在域控制器上,通过组策略给你要禁止的客户端加上这个启动项就好了!
至此为止,有朋友说。别人用ARP -D删除一下不就得了,那么这时,就看你怎么实现把这个脚本隐蔽起来了!
[ 本帖最后由 口觜亻尔 于 2007-5-22 18:05 编辑 ]
看了此上边这个问题,所以发了此贴子!
临时发辉,不用代理也不用路由过虑MAC或IP!实现控制客户端上网问题,完全绿色版本,安全且免第三方软件,觉得OK的请支持!
想知道,继续看下去咯!
最近不是流行ARP病毒吗?好我就拿ARP的命令来实现,哈哈哈,是不是吓到了,当然我可是安全版块的版主,不会带头干坏事的!
防止ARP的办法就是绑定IP和MAC地址,那么你把网卡的IP绑定一个不存在的MAC地址,不就不可以上网了嘛!
对吧。比如说:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.80.32 --- 0x2
Internet Address Physical Address Type
192.168.0.153 00-07-e9-40-c3-61 dynamic
192.168.0.205 00-0a-eb-2e-2f-0b dynamic
我的网关是192.168.0.153对应MAC地址00-07-e9-40-c3-61
这是没有绑定,我现在是可以上网的!
如果我在开机时,把网关192.168.0.153对应MAC地址改为01-02-03-04-05-06
这样不就可以实现不给上网了嘛!
那么如何实现呢?
可以写一个批处理在开机时自动运行实现!
比如说chinaitlab.bat脚本为以下红色部份!
--------------脚本命令如下-------------------
arp -s 192.168.0.153 01-02-03-04-05-06
--------------------------------------------------
到此为止,如果还要问我如何怎么才能让他开机自动行这个chinaitlab.bat呢。
不会真的还我要在注明吧,打字好累的,晕啊。
好人做到底吧。说就说!单机的,把文件放到开始菜单的启动项里!
域的,在域控制器上,通过组策略给你要禁止的客户端加上这个启动项就好了!
至此为止,有朋友说。别人用ARP -D删除一下不就得了,那么这时,就看你怎么实现把这个脚本隐蔽起来了!
QUOTE:
原帖由 lzjhero 于 2007-4-28 16:00 发表确实,如果个个都懂,那还要我们这些网管干鸟呀,兄弟对不!
看样子可以实现。。。而且一般公司的人都是计算机菜鸟。。。
QUOTE:
原帖由 heqianghq 于 2007-4-30 09:01 发表确实,俺们是网管,俺们说了算!
公司员工问起来可以说是增加安全性的措施。
事实如此嘛!
QUOTE:
原帖由 星夜天使 于 2007-4-30 15:40 发表不可能都懂的,如果真的怎么行,中了ARP不见他们都懂!郁闷!
方法是可行,前提要公司那些人在着方面的比较...
QUOTE:
原帖由 shx0802 于 2007-5-3 07:11 发表其实我很乖的!而且很听话咯!
我晕。。牛B。。。阴险。。
QUOTE:
原帖由 shanghaimhb 于 2007-5-3 07:50 发表确实可以下载,下载多了不顶当然会出现金钱不够呀,努力顶贴去!
灌水真的就可以下载吗?
会不会还出现金钱不够的情况
最后大大的严重声明,我没有亲自实验过。麻烦兄弟们有需要的测试效果后上来报告一下可行性!
j在此谢谢我的爸爸妈妈,谢谢许多支持我的朋友。谢谢中国IT实验室,谢谢chinaITLab,还有许多的幕后工作人员……
[ 本帖最后由 口觜亻尔 于 2007-5-22 18:05 编辑 ]
TAG:
-
webccnp 发布于2007-04-27 16:05:42
-
为了下载,又灌水了!
-
口觜亻尔 发布于2007-04-28 15:46:08
-
QUOTE:
原帖由 webccnp 于 2007-4-27 16:05 发表
欢迎光临,欢迎下次光临!
为了下载,又灌水了!
-
lzjhero 发布于2007-04-28 16:00:53
-
看样子可以实现。。。而且一般公司的人都是计算机菜鸟。。。
-
wmywbyt_ggb 发布于2007-04-29 14:27:50
-
顶,值得学习,
-
dgjdgk 发布于2007-04-29 21:11:35
-
呵呵好方法!!
-
heqianghq 发布于2007-04-30 09:01:48
-
公司员工问起来可以说是增加安全性的措施。
事实如此嘛!
-
guangyishikong 发布于2007-04-30 11:29:39
-
值得学习.谢谢!
-
wentl 发布于2007-04-30 13:08:55
-
俺也灌水学习为下载~
-
dizxzhao 发布于2007-04-30 15:26:16
-
下载就要灌,
-
星夜天使 发布于2007-04-30 15:40:36
-
方法是可行,前提要公司那些人在着方面的比较...
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | 29 | 30 | |||||||
我的存档
数据统计
- 访问量: 74803
- 日志数: 388
- 建立时间: 2005-09-07
- 更新时间: 2008-09-02
