V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iugo
V2EX  ›  问与答

只能访问个别指定网站,能ping通IP,但是不能浏览该网站。QQ不能上。是不是在应用层给了限制?(网管给了一个代理服务器地址,看IP是处在同一LAN,通过该代理可以到新浪了)网络管理员是通过什么方式限制了访问?

  •  
  •   iugo · 2011-03-30 23:55:54 +08:00 · 4999 次点击
    这是一个创建于 4988 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    1970-01-01 08:00:00 +08:00
    chengxiao
        1
    chengxiao  
       2011-03-30 23:57:48 +08:00
    貌似我这80元的路由都带这功能
    sqbing
        2
    sqbing  
       2011-03-31 00:02:47 +08:00
    可能性之一:端口号
    iugo
        3
    iugo  
    OP
       2011-03-31 00:12:12 +08:00
    @sqbing 封端口的时候,可以给某些网站白名单吗?因为当时手头没有代理,没尝试用其他代理绕过。

    我还想问 http协议 是可以封锁的吗?是否有可行的方式从 http协议 这方面过滤网站?
    iugo
        4
    iugo  
    OP
       2011-03-31 00:13:37 +08:00
    @chengxiao 以前说高级路由才能限制流量。现在100块钱的腾达也可以了。。。我用过的路由有限,没什么实战经验。
    iugo
        5
    iugo  
    OP
       2011-03-31 00:20:59 +08:00
    我看到我的小路由有 url 过滤,可设置白名单。还看到有TCP协议的端口映射。我想把这两者结合起来应该就可以实现我所说的那种情况了吧。

    还想问一下 @sqbing 所说的只封锁端口,只用路由自带的功能就能实现吗?
    sqbing
        6
    sqbing  
       2011-03-31 00:54:23 +08:00
    抱歉,是我没有看清楚你的描述。
    如果我是这个网管,要做到你说的情况,只要在网关上开放访问的网站的http协议设为白名单就行了,另外再有一个icmp协议用来ping,平时排查用。
    allow any(from) xxx.xxx.xxx.xxx(to) http
    allow any any icmp
    deny any any any
    sqbing
        7
    sqbing  
       2011-03-31 00:56:10 +08:00
    @iugo 用路由封锁端口?普通路由器上我没见过,只在Cisco等高端路由器上有这功能。通过写ACL(访问控制列表)针对特定的信息过滤数据包,其实就是简单的防火墙。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2563 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:47 · PVG 23:47 · LAX 07:47 · JFK 10:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.