怎么禁止局域网内的计算机连接到Internet?
1可以动态打开/关闭此特性
2连接到局域网内的计算机不受限制
问题点数:200、回复次数:25Top
1 楼runbuff(玩水的人)回复于 2002-05-08 20:24:14 得分 0
2连接到局域网内的计算机不受限制 ??
如果是从局域网再接到internet呢?Top
2 楼PingPingPangPang(还是回到我自己)回复于 2002-05-08 20:29:02 得分 50
1。从网关的防火墙处禁止
2。服务器设置代理
Top
3 楼zhakewei(天外有天)回复于 2002-05-08 20:31:18 得分 50
安装windows2000sever(advanced server)提供dhcp,你想要那个就那个,建成域管理Top
4 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-08 20:32:23 得分 0
局域网内除了网关之外都不能直接上Internet
网关可能安装了各种Internet连接共享软件。Top
5 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-08 20:33:33 得分 0
要做成独立于Internet连接共享软件、防火墙和操作系统的
Top
6 楼ExitWindows(void)回复于 2002-05-08 20:34:28 得分 0
你是指一台机器不允许它直接上internet,
但允许它上局域网,那么是否允许它通过局域网(网关)上internet呢?Top
7 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-08 20:38:15 得分 0
也不允许
Top
8 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-08 20:42:19 得分 0
看来只能
Network Devices and Protocols: Windows DDK
Firewall-Hook Drivers
It is not recommended to implement a firewall-hook driver (or firewall driver) for Microsoft® Windows® XP and later versions of the operating system.
The Microsoft® Windows® 2000 DDK introduced the concept of a firewall-hook driver. The intent of a firewall-hook driver was to manage network packets that were sent and received across a firewall in the context of the TCP/IP protocol. A firewall is a control system that prevents unauthorized users from gaining access to a local network that is connected to the Internet.
A firewall-hook driver did not meet firewall requirements because it ran too high in the network stack. A firewall-hook driver could also interfere with the operations of Internet Connection Sharing (ICS) or a personal firewall implementation.
To provide firewall functionality on Windows XP and later, you should create an NDIS intermediate miniport driver to manage packets sent and received across a firewall. For information on creating an NDIS intermediate miniport driver, see NDIS Intermediate Drivers.
Top
9 楼ExitWindows(void)回复于 2002-05-08 20:42:58 得分 0
那就是说只允许它访问局域网内的资源。
程序是在被控制的机器上运行,还是由局域网内的某一台机器运行?Top
10 楼zjczxy(上校)回复于 2002-05-08 20:45:07 得分 0
可以在工具\internet选项\连接\局域网设置\中不设置通过局域网上网。
或者在禁止使用\internet选项\让他没办法设置上网。Top
11 楼ExitWindows(void)回复于 2002-05-08 20:45:37 得分 0
你不是说要独立于操作系统么,怎么又“Windows DDK ”?Top
12 楼coffeefish(咖啡鱼)回复于 2002-05-08 20:46:28 得分 0
是否指局域网中所有的计算机都不可以上internet
互相也不可以访问?Top
13 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-08 20:47:06 得分 0
程序在所有局域网内的计算机上运行(除了网关)
2zjczxy(上校),我是要用程序来打开/关闭Internet访问Top
14 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-09 19:19:34 得分 0
upTop
15 楼ExitWindows(void)回复于 2002-05-10 07:57:35 得分 50
可以用一个变通的方法:不允许本机与网关(或代理服务器)的连接,只允许连接到其它机器。
具体方法可用IPHLPAPI函数,不断写入ARP表,将网关(或代理服务器)IP对应的MAC故意填入一个错误的值,以断开与它的连接。Top
16 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-10 12:03:19 得分 0
控制程序可能在网关上运行,不能禁止到网关的通讯的Top
17 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-11 17:05:22 得分 0
upTop
18 楼Hover(翔)回复于 2002-05-11 17:10:47 得分 0
GZTop
19 楼jiangsheng(蒋晟.Net[MVP])回复于 2002-05-17 20:51:34 得分 0
upTop
20 楼johnsonrao(johnson)回复于 2002-07-08 19:29:42 得分 0
帮你UP!
Top
21 楼johnsonrao(johnson)回复于 2002-07-08 19:29:47 得分 0
帮你UP!
Top
22 楼johnsonrao(johnson)回复于 2002-07-08 19:29:50 得分 0
帮你UP!
Top
23 楼kingzai(stevenzhu)回复于 2002-07-08 19:47:50 得分 50
我有一个思路,但是一直没实践过。使用ARP欺骗可能可以做到这一点。比如在一个局域网中,假设A为服务器,B为嗅探者,C为用户。当C向A发送请求报文,B把网卡设成混杂模式,也可以收到一份报文拷贝,假设请求的是HTTP协议,B可以得到报文序号,然后同样伪造一份报文,将RST置为1,同样发送给A。这样,将导致C的请求被中断,类似的,我们可以扩展到更多的协议。也就是实现一个局域网监视器。
抓包的方法有很多,驱动,sniffer都可以,我是使用的winpcap。伪造报文也比较简单的。Top
24 楼kingzai(stevenzhu)回复于 2002-07-16 09:34:57 得分 0
我最近一直在搞这些东西。
可以用三次握手的原理呀,当第一次连接伪造一个服务方的握手返回。就可以使TCP连接不成功了。具体文章和代码见:
http://www.trade-ok.com/cobe/yycnet/display.asp?id=1200000000000000000000005
还可以对于每个请求返回三个unreach,两个rst。目的是中断请求,也是构造伪报文达到这个目的。
具体代码见:
http://www.csdn.net/expert/topic/866/866712.xml?temp=.2748529
Top
25 楼runbuff(玩水的人)回复于 2002-07-17 16:06:31 得分 0
kingzai():
局域网监听好象在装交换机的环境不太奏效吧。Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
