能力值:
( LV2,RANK:10 )
|
-
-
2 楼
什么程度的不能互访?
完全不能互访只能远程溢出了。
有一定条件的话,抓数据包可以获取一定的信息。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
搞了其他的 做跳板机啊
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
组策略IP访问限制,算不算?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
局域网都不能互访那还叫局域网?怎么不干脆把网线都扒了.
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
既然是局域网,那好办。装做啥事都没有。。直接走过去,把对方的机器扛了就走。。。然后你想干嘛就可以干嘛
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
说的莫名其妙的。 不知道怎么限制的,如何去突破,猜么。 你至少要描述一下你的限制场景。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这回题,没有描述场景
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
修改MAC地址、IP地址后再访问
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
楼主讲得太模糊了,在不在同一个网段的呀
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
楼主貌似是想在本机限制其他ip的计算机在局域网内的访问权限和突破这种访问限制的方法?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
局域网内不能互访,有可能是VLAN ,楼主如果可以控制你们的交换机的话,可以去看看,VLAN 是虚拟局域网的意思,处于不同VLAN 之间的主机是不可以互相访问的。希望对你有用
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
一般可以配置VLAN 的交换机,都是楼层交换机那样子的,我有配置过VLAN,所以稍稍知道一点,正如楼上其他客官所说,也有可能是不在同一IP 段內,还有可能是其他原因。
|
能力值:
( LV3,RANK:30 )
|
-
-
14 楼
我只能说这个场景描述不清楚,如果在不动本地配置的情况下,那只有 hook 了,修改掉数据包的数据,或者是应用层的限制,那就是 hook 掉 socket 相关的函数,返回错误或者,重新指定无效的 ip,那么上层调用网络接口时肯定都不能向该 ip 成功发包的。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
打开防火墙,设置入站出站策略。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
"就是想知道,如何在本机限制访问其它指定ip的方法有多少种及突破方法"
似乎是问在本机上限制访问其它IP吧。
这个方法多多,但是没有绝对安全的方法。如:
1.使用管理员账号利用本机防火墙,制定访问策略,之后,只给使用者一般用户权限。windows上可以使用本机防火墙,linux上可以使用iptable.
2.给bios加个密码,并禁止usb、光驱、软驱、网络等一切其它启动机器的途径。
3.再给机箱加个锁。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
你是需要访问别人,还是说不让别人访问你
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
很多方法,我这里列举几个,因为不知道楼主的具体环境,所以有不同的楼主再与我交流。
1.架设在不在一个VLAN的情况下,把IP修改至目标IP同一范围内。
2.架设防火墙限制,防火墙限制内网互相通信是这样的:本机提交数据-防火墙接受数据-防火墙拒绝发送到路由器。解决方法是查看防火墙型号然后看限制通信端口,因为有些机器是用到QQ/80等端口的,到时候可以用端口突破。
3.限制数据包限制IP:正常的数据是可以通信的,但包括一些敏感内容会被拦截如ping连接1433。解决方法:IP欺骗,寻找数据包特征进行绕过。
希望楼主与我消息。
|
|
|