局域网内IP不能互访,求突破思路-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
杀手killerho 雪币： 358 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 2 楼什么程度的不能互访？完全不能互访只能远程溢出了。有一定条件的话，抓数据包可以获取一定的信息。 2013-12-30 20:49 0
寒江雪语雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	寒江雪语 3 楼搞了其他的做跳板机啊 2013-12-30 21:40 0
thingsfly 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thingsfly 4 楼组策略IP访问限制，算不算？ 2013-12-30 23:51 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 5 楼局域网都不能互访那还叫局域网?怎么不干脆把网线都扒了. 2013-12-31 00:07 0
依山雪币： 1028 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	依山 6 楼既然是局域网，那好办。装做啥事都没有。。直接走过去，把对方的机器扛了就走。。。然后你想干嘛就可以干嘛 2013-12-31 01:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼说的莫名其妙的。不知道怎么限制的，如何去突破，猜么。你至少要描述一下你的限制场景。 2013-12-31 11:10 0
joycyj 雪币： 201 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	joycyj 8 楼这回题，没有描述场景 2013-12-31 12:03 0
麦子仲肥雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麦子仲肥 9 楼修改MAC地址、IP地址后再访问 2013-12-31 12:53 0
过客似风雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	过客似风 10 楼楼主讲得太模糊了，在不在同一个网段的呀 2014-1-1 13:54 0
深邃人雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	深邃人 11 楼楼主貌似是想在本机限制其他ip的计算机在局域网内的访问权限和突破这种访问限制的方法？ 2014-1-3 18:23 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 12 楼局域网内不能互访，有可能是VLAN ，楼主如果可以控制你们的交换机的话，可以去看看，VLAN 是虚拟局域网的意思，处于不同VLAN 之间的主机是不可以互相访问的。希望对你有用 2014-1-3 23:39 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 13 楼一般可以配置VLAN 的交换机，都是楼层交换机那样子的，我有配置过VLAN，所以稍稍知道一点，正如楼上其他客官所说，也有可能是不在同一IP 段內，还有可能是其他原因。 2014-1-3 23:42 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 14 楼我只能说这个场景描述不清楚，如果在不动本地配置的情况下，那只有 hook 了，修改掉数据包的数据，或者是应用层的限制，那就是 hook 掉 socket 相关的函数，返回错误或者，重新指定无效的 ip，那么上层调用网络接口时肯定都不能向该 ip 成功发包的。 2014-1-4 10:26 0
maincpp 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	maincpp 15 楼打开防火墙，设置入站出站策略。 2014-1-4 15:13 0
macle 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	macle 16 楼 "就是想知道,如何在本机限制访问其它指定ip的方法有多少种及突破方法" 似乎是问在本机上限制访问其它IP吧。这个方法多多，但是没有绝对安全的方法。如： 1.使用管理员账号利用本机防火墙，制定访问策略，之后，只给使用者一般用户权限。windows上可以使用本机防火墙，linux上可以使用iptable. 2.给bios加个密码，并禁止usb、光驱、软驱、网络等一切其它启动机器的途径。 3.再给机箱加个锁。 2014-1-5 19:49 0
lejingsky 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	lejingsky 17 楼你是需要访问别人，还是说不让别人访问你 2014-1-6 15:52 0
lonecode 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lonecode 18 楼很多方法，我这里列举几个，因为不知道楼主的具体环境，所以有不同的楼主再与我交流。 1.架设在不在一个VLAN的情况下，把IP修改至目标IP同一范围内。 2.架设防火墙限制，防火墙限制内网互相通信是这样的：本机提交数据-防火墙接受数据-防火墙拒绝发送到路由器。解决方法是查看防火墙型号然后看限制通信端口，因为有些机器是用到QQ/80等端口的，到时候可以用端口突破。 3.限制数据包限制IP：正常的数据是可以通信的，但包括一些敏感内容会被拦截如ping连接1433。解决方法：IP欺骗，寻找数据包特征进行绕过。希望楼主与我消息。 2014-1-6 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
杀手killerho 雪币： 358 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 2 楼什么程度的不能互访？完全不能互访只能远程溢出了。有一定条件的话，抓数据包可以获取一定的信息。 2013-12-30 20:49 0
寒江雪语雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	寒江雪语 3 楼搞了其他的做跳板机啊 2013-12-30 21:40 0
thingsfly 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thingsfly 4 楼组策略IP访问限制，算不算？ 2013-12-30 23:51 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 5 楼局域网都不能互访那还叫局域网?怎么不干脆把网线都扒了. 2013-12-31 00:07 0
依山雪币： 1028 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	依山 6 楼既然是局域网，那好办。装做啥事都没有。。直接走过去，把对方的机器扛了就走。。。然后你想干嘛就可以干嘛 2013-12-31 01:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼说的莫名其妙的。不知道怎么限制的，如何去突破，猜么。你至少要描述一下你的限制场景。 2013-12-31 11:10 0
joycyj 雪币： 201 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	joycyj 8 楼这回题，没有描述场景 2013-12-31 12:03 0
麦子仲肥雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麦子仲肥 9 楼修改MAC地址、IP地址后再访问 2013-12-31 12:53 0
过客似风雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	过客似风 10 楼楼主讲得太模糊了，在不在同一个网段的呀 2014-1-1 13:54 0
深邃人雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	深邃人 11 楼楼主貌似是想在本机限制其他ip的计算机在局域网内的访问权限和突破这种访问限制的方法？ 2014-1-3 18:23 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 12 楼局域网内不能互访，有可能是VLAN ，楼主如果可以控制你们的交换机的话，可以去看看，VLAN 是虚拟局域网的意思，处于不同VLAN 之间的主机是不可以互相访问的。希望对你有用 2014-1-3 23:39 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 13 楼一般可以配置VLAN 的交换机，都是楼层交换机那样子的，我有配置过VLAN，所以稍稍知道一点，正如楼上其他客官所说，也有可能是不在同一IP 段內，还有可能是其他原因。 2014-1-3 23:42 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 14 楼我只能说这个场景描述不清楚，如果在不动本地配置的情况下，那只有 hook 了，修改掉数据包的数据，或者是应用层的限制，那就是 hook 掉 socket 相关的函数，返回错误或者，重新指定无效的 ip，那么上层调用网络接口时肯定都不能向该 ip 成功发包的。 2014-1-4 10:26 0
maincpp 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	maincpp 15 楼打开防火墙，设置入站出站策略。 2014-1-4 15:13 0
macle 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	macle 16 楼 "就是想知道,如何在本机限制访问其它指定ip的方法有多少种及突破方法" 似乎是问在本机上限制访问其它IP吧。这个方法多多，但是没有绝对安全的方法。如： 1.使用管理员账号利用本机防火墙，制定访问策略，之后，只给使用者一般用户权限。windows上可以使用本机防火墙，linux上可以使用iptable. 2.给bios加个密码，并禁止usb、光驱、软驱、网络等一切其它启动机器的途径。 3.再给机箱加个锁。 2014-1-5 19:49 0
lejingsky 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	lejingsky 17 楼你是需要访问别人，还是说不让别人访问你 2014-1-6 15:52 0
lonecode 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lonecode 18 楼很多方法，我这里列举几个，因为不知道楼主的具体环境，所以有不同的楼主再与我交流。 1.架设在不在一个VLAN的情况下，把IP修改至目标IP同一范围内。 2.架设防火墙限制，防火墙限制内网互相通信是这样的：本机提交数据-防火墙接受数据-防火墙拒绝发送到路由器。解决方法是查看防火墙型号然后看限制通信端口，因为有些机器是用到QQ/80等端口的，到时候可以用端口突破。 3.限制数据包限制IP：正常的数据是可以通信的，但包括一些敏感内容会被拦截如ping连接1433。解决方法：IP欺骗，寻找数据包特征进行绕过。希望楼主与我消息。 2014-1-6 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 局域网内IP不能互访,求突破思路 0.00雪花