设置路由表让网站访问受限实战演练

简介:

这次接受实验的网站:以下简称“网站”

我们先PING一下接网站域名,得到IP地址,IP结尾为.69

 

然后我们tracert下看路由经过多少跳。

使用SolarWinds.Engineers扫描网站的IP段。我们获知网站网段内有一台Cisco路由器,通过IP,网站的数据传输,很可能需要这台CISCO来中转、转发。

 

捣鼓了一阵,成功登陆CISCO路由器。并查询了配置表、接口信息、协议类型等

 

 

 

通过编辑设置路由表,可以让测试的网站不能访问。
access-list 101 deny ip host 网站IP any
access-list 101 permit ip any any
输入执行后,网站不能访问了。

恢复网站访问指令:
no access-list 101 deny ip host 网站IP any
输入执行,网站恢复访问

我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。

上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的80端口
这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在路由表里就是0.0.0.255
输入指令执行,结尾为.124的IP主机已经不能通过80端口访问网站了

 

对于这种针对某个IP或某段IP限制访问的情况,我们可以通过爬墙来解决~~你懂的。

PS:
只要是经过这台CISCO路由器转发数据的网站,都有访问受限的隐患,因此系统管理员把服务器做好安全后,网络管理员也要把路由等设备维护安全。
最好加上一句:no snmp



本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/572518,如需转载请自行联系原作者


相关文章
|
6月前
|
监控 网络协议 安全
阿里云DNS常见问题之阿里云DNS的自定义线路用途不知道如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
运维 小程序 应用服务中间件
记录Ngnix增加对IP封禁及自动封禁IP的方案思考
发现某个应用的服务器一些IP地址或是一些IP段请求量巨大,初步确定为非法请求,经过增加IP封禁策略,使其不可访问。
1443 0
记录Ngnix增加对IP封禁及自动封禁IP的方案思考
|
6月前
|
域名解析 缓存 运维
【域名解析DNS专栏】DNS解析策略:如何实现负载均衡与故障转移
【5月更文挑战第23天】DNS在互联网中扮演关键角色,将域名转换为IP地址。本文探讨DNS的负载均衡和故障转移技术,以增强服务可用性和性能。负载均衡包括轮询(简单分配流量)和加权轮询(按服务器处理能力分配)。故障转移通过主备策略和TTL值实现快速切换,确保服务连续性。实践案例展示了在电商网站如何应用这些策略。DNS策略优化可提升网站速度和稳定性,借助云服务和智能工具,DNS管理更加高效。
538 1
【域名解析DNS专栏】DNS解析策略:如何实现负载均衡与故障转移
|
6月前
|
监控 负载均衡 网络协议
|
5月前
|
监控 安全 物联网
云手机设置静态IP的目的与优势
**云手机设置静态IP旨在提升网络稳定性,便于远程访问与管理,增强安全防护,并满足特定应用需求。静态IP确保连接不中断,利于远程监控,简化防火墙配置,优化物联网设备管理,适应高精度定位场景。在云技术发展中,静态IP扮演关键角色。**
|
6月前
|
域名解析 网络协议 搜索推荐
阿里云DNS常见问题之获取不到用户真实IP地址如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
6月前
|
Kubernetes 网络协议 定位技术
阿里云DNS常见问题之IP地理位置库功能开通失败如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
6月前
|
网络协议 数据安全/隐私保护 网络架构
如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面
如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面
|
安全 网络协议 Shell
|
网络协议 Linux
[原创]分析解决lvs fullnat模式下后端服务器获取真实IP地址异常问题
分析解决lvs fullnat模式下少量的请求记录client IP不是用户真实的IP地址问题.
7747 0