只能访问个别指定网站,能ping通IP,但是不能浏览该网站。QQ不能上。是不是在应用层给了限制?(网管给了一个代理服务器地址,看IP是处在同一LAN,通过该代理可以到新浪了)网络管理员是通过什么方式限制了访问?

2011-03-30 23:55:54 +08:00
 iugo
4996 次点击
所在节点    问与答
7 条回复
chengxiao
2011-03-30 23:57:48 +08:00
貌似我这80元的路由都带这功能
sqbing
2011-03-31 00:02:47 +08:00
可能性之一:端口号
iugo
2011-03-31 00:12:12 +08:00
@sqbing 封端口的时候,可以给某些网站白名单吗?因为当时手头没有代理,没尝试用其他代理绕过。

我还想问 http协议 是可以封锁的吗?是否有可行的方式从 http协议 这方面过滤网站?
iugo
2011-03-31 00:13:37 +08:00
@chengxiao 以前说高级路由才能限制流量。现在100块钱的腾达也可以了。。。我用过的路由有限,没什么实战经验。
iugo
2011-03-31 00:20:59 +08:00
我看到我的小路由有 url 过滤,可设置白名单。还看到有TCP协议的端口映射。我想把这两者结合起来应该就可以实现我所说的那种情况了吧。

还想问一下 @sqbing 所说的只封锁端口,只用路由自带的功能就能实现吗?
sqbing
2011-03-31 00:54:23 +08:00
抱歉,是我没有看清楚你的描述。
如果我是这个网管,要做到你说的情况,只要在网关上开放访问的网站的http协议设为白名单就行了,另外再有一个icmp协议用来ping,平时排查用。
allow any(from) xxx.xxx.xxx.xxx(to) http
allow any any icmp
deny any any any
sqbing
2011-03-31 00:56:10 +08:00
@iugo 用路由封锁端口?普通路由器上我没见过,只在Cisco等高端路由器上有这功能。通过写ACL(访问控制列表)针对特定的信息过滤数据包,其实就是简单的防火墙。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/10701

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX