怎样设置就可以把服务器设置成不能上外网,只供内网使用?请高手指导。

怎样设置就可以把服务器设置成不能上外网,只供内网使用?请高手指导。,第1张

很简单啊,将财务那台服务器的网络地址只保留IP和子网掩码,其它的网关和DNS地址全部删掉即可。
具体设置,网上邻居右键属性,本地连接右键属性,TCP/IP 点属性,将网关和DNS的内容删除。

首先,确定下服务器和后来这个局域网里的电脑,是不是在同一个IP段里,比如都是1921681段里的,如果是,很简单,把在服务器上设置下网络向导就可以了,让服务器和其他电脑归于一个局域网里,
倘若不在一个IP段里的话,那就不好实现了,这种情况,就只有同一个路由器下的电脑才可以访问到服务器了

192168这种ip是私有地址,只有在局域网中才能够访问,所以外网是访问不了的。如果想让外网能够访问的话,必须把域名解析到公有ip地址(外网ip地址)。这样外网才能访问这个域名找到你的应用。

过滤部分端口访问Internet\x0d\\x0d\ 在TCP/IP协议当中,不同的应用程序在向互联网的服务器发送服务请求时都会对应使用一个端口号来与服务器的相应服务建立连接,如最常用到的80端口,便是我们访问网页时用到的端口号。有时我们会有这样的需求,禁止内网中的特定计算机访问特定的端口,一个比较常用的例子就是禁止访问服务器的远程登陆TELNET端口,在这种情况下,网络管理员会采用禁止这台计算机使用23端口,从而达到控制的目的。\x0d\\x0d\ 在宽带路由器中,通常都会有这样的功能,我们可以通过设置过滤内网中的特定计算机访问一些不想使用的服务。下面我们就以禁止192168182的计算机禁止访问Internet为例来介绍如何使用宽带路由器过滤部分端口使用特定服务。\x0d\第一步:在WEB管理界面下选择“安全设置”选项中的“客户端过滤”。\x0d\第二步:在“客户端过滤”界面中我们可以填入需要过滤的IP地址,端口号,协议类型和需要过滤的时间几个选项。这里我们需要过滤192168182的WEB服务,我们可以在起始IP地址和终止IP地址的段中都填入192168182。同样在端口号中都填入80,类型使用默认的全部即可,接下来根据自己想要控制的时间来修改区间值,最后别忘记了把启用的选项点中,点击保存。\x0d\\x0d\ 4、使用MAC地址过滤控制内部计算机访问Internet\x0d\\x0d\ 在前面我们提到过使用端口号来过滤特定的端口访问互联网的某种服务,在另一些场景下,我们可以根本就不想让某台计算机通过路由器访问互联网,这时我们便可以使用MAC地址过滤功能控制内部计算机访问Internet。这种方式基于被控制计算机的MAC地址,一旦启用,这台计算机就无法访问Internet。\x0d\\x0d\ 与前面提到的过滤不同,这种过滤功能是完全不让家庭网络中的某台计算机上网,而前面所讲的都是基于过滤某种应用或者服务来进行过滤。\x0d\\x0d\ 在进行过滤之前,我们首先得要知道被过滤机器的MAC地址,在该计算机的开始菜单中单击“运行”在d出的对话框中输入“CMD”命令后确定。\x0d\在接下来d出的DOS仿真窗口下输入命令“IPCONFIG /ALL”,这时便可以查看到本地网卡的MAC地址了,将这个地址记录下来。\x0d\这时我们再回到宽带路由器的配置界面当中,选择“安全设置”下的“MAC过滤”选项,将刚才的所记录的MAC地址填写进“MAC地址”选项当中,接着将这个地址添加到过滤目录,最后将设置保存到路由器当中即可,记得在保存之前把“启用”复选框钩选上。这样就实现了屏蔽此MAC地址的计算机上网的功能。

分为两种情况讨论:
如果是该局域网与外界没有物理介质的连接,这种隔绝是绝对的。依靠代理是不能解决的,给你个建议:买个外置的无线网(淘宝上很多,就40多块)卡,插在uSB接口可以用无线网络
如果是和外界有物理连接,仅仅是因为防火墙或者局域网主机造成的物理隔绝,有可能通过代理上网,不确定性是由于看你是否能绕过单位局域网的防火墙


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13360758.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-21
下一篇 2023-07-21

发表评论

登录后才能评论

评论列表(0条)

保存