Jak zablokować dostęp do podsieci bez osobistej zapory ogniowej


1

Jestem programistą i często muszę przeprowadzać testy. Pracuję w oddziale, a serwery znajdują się w centrali.

Oddział i siedziba główna są połączone ze sobą sprzętową skrzynką VPN.

Zdarzyło się już raz lub dwa razy, że połączyłem się z serwerami na żywo, podczas gdy tak naprawdę zamierzałem połączyć się z serwerem testowym w moim biurze. Za każdym razem, gdy zauważyłem, ale jest to niebezpieczne.

Chciałbym tymczasowo zablokować wychodzące pakiety do podsieci Centrali, aby móc bezpiecznie uruchomić testy bez ryzyka błędnego zastosowania zmian na serwerach produkcyjnych.

Mógłbym w tym celu zainstalować osobistą zaporę ogniową i zablokować zasięg, ale myślę, że może to być przesada? Myślę, że może być lżejszy sposób, może z poleceniem tras?

Pracuję na systemie Windows XP.

Dzięki.

Odpowiedzi:


1

Czy adresy IP są takie same, ale w różnych podsieciach? Jeśli tak, możesz użyć polecenia route.

Jeśli nie, możesz zablokować te adresy IP za pomocą pliku hosts c:\windows\system32\drivers\etc.

Możesz dodać wpisy dla adresów IP, do których nie chcesz mieć dostępu, i przekieruj je do 127.0.0.1 (localhost), aby się nie łączyło. Możesz zachować 2 pliki hostów i po prostu je wymienić.

Na trasie znajduje się fajny samouczek .

edycja: Zdałem sobie sprawę, że możesz użyć trasy, nawet jeśli adresy IP są różne, właśnie rozłączyłem się z plikiem hosts. Możesz użyć trasy, aby przekierować ten adres IP do nieistniejącej podsieci lub bramy, aby nie mogła się połączyć i użyć go z plikiem wsadowym.


Czy możesz mi pokazać przykład? Mam numer 192.168.90. * / 255.255.255.0, a siedziba główna to 192.168.100. * / 255.255.255.0 Mój router / brama w biurze to 192.168.90.1, a brama w biurze głównym to 192.168.100.1. Dzięki.
Kharlos Dominguez

W rzeczywistości trasa może nie działać. Eksperymentuję z tym teraz, ale testuje twoje bramy. Możesz określić niepoprawną bramę, która może działać, ale myślę, że nadal będziesz w stanie się tam dostać. SpróbujROUTE ADD 192.168.100.* gateway 192.168.90.1
JNK,

Mówi mi: TRASA: zły adres bramy
Kharlos Dominguez

Potem powiedziałbym, że użyj pliku hosts. Czy wiesz jak to zrobić?
JNK

Tak, ale to też nie działa. Według mojej wiedzy plik hosts może przekierowywać tylko nazwy hostów, a nie adresy IP. blokuje nazwę hosta, ale nie adresy IP ... Niektóre narzędzia, których muszę użyć, mają zakodowane adresy IP niestety, więc nie mogę polegać na blokowaniu nazw hostów ...
Kharlos Dominguez
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.