wangltx 发表于 2009-2-16 09:26:59

利用ACL规则让收银机只能访问冲值网站

利用ACL规则让收银机只能访问冲值网站

收银机的安全比较关键。可前台的MM。一天到晚的聊QQ。开网站!已经弄挂了几次收银机了。BOSS震怒。狠批我一顿。怪我的安全没做到位!要求收银机只能开冲值网站。其它的一律不可以访问。没办法。MM们对不住了。不是我要下手!是老板太狠了。你们要恨就恨他吧!!!下面讲下我怎么做的!
我是利用ACL规则,先允许,后禁止的方式来做的。首先获取冲值网站的IP。我是利用海蜘蛛自带的工具Nslookup来查询的。如下:

http://diotb.hi-spider.com:81/attachments/month_0809/20080926_04e45a955beae9cad0d17b1q0cNYHB6P.jpg

没用海蜘蛛的朋友。也没关系。Windows自带了这个命令。用法一样的。然后添加ACL规则如下。先允许访问上图的IP。再禁止访问所有的IP!

http://diotb.hi-spider.com:81/attachments/month_0809/20080926_0b1179980e6fd03136cdO2cpCPZsDdM3.jpg


如上图第3条是允许,第4条是禁止!这样。除开了这些IP所有网站都不可以访问了。

mocakoy 发表于 2009-3-19 23:02:16

学习一招,不错
页: [1]
查看完整版本: 利用ACL规则让收银机只能访问冲值网站