免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 学校的机器都是教育网公网地址,如何让外面访问不到?
最近访问板块 发新帖
查看: 1458 | 回复: 6
打印 上一主题 下一主题

学校的机器都是教育网公网地址,如何让外面访问不到? [复制链接]

剑心通明

论坛徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕节徽章 日期:2015-08-21 11:06:17
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-05-08 17:27 |只看该作者 |倒序浏览
学校的机器都是教育网公网地址,机房和办公室什么的都是公网地址,全校是通过cisco6509出去的,没有路由器,在6509上如何设置可以防止下面的机器自己装个iis什么的提供服务?当然我们自己的服务器要让外面访问到?用acl?
网络技术, 网络技术
apen

论坛徽章:
6
2015年迎新春徽章 日期:2015-03-04 09:48:00IT运维版块每日发帖之星 日期:2015-06-11 22:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00数据库技术版块每日发帖之星 日期:2015-10-24 06:20:00IT运维版块每日发帖之星 日期:2015-12-24 06:20:00IT运维版块每日发帖之星 日期:2016-04-15 06:20:00
2 [报告]
发表于 2005-05-08 22:19 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

装个防火墙,或者在6509上做ACL
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
剑心通明

论坛徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕节徽章 日期:2015-08-21 11:06:17
3 [报告]
发表于 2005-05-09 07:14 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

没有防火墙,那只能是给每个vlan都加上acl,deny tcp any a.b.c.0 0.0.0.255 eq 80
这样的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cnadl

论坛徽章:
0
4 [报告]
发表于 2005-05-09 12:27 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

不用这么麻烦,你们的出口有几个?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
剑心通明

论坛徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕节徽章 日期:2015-08-21 11:06:17
5 [报告]
发表于 2005-05-09 15:06 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

两个,一个教育网一个网通的宽带,网通那个是做的代理,机器用的是教育网的公网地址
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cnadl

论坛徽章:
0
6 [报告]
发表于 2005-05-09 15:53 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

要求只是让外面不能访问非server开放的某些服务是吧?

假设你内部分了以下几个网段
a,server
b,office
c,dorm
d,etc

那只要在到教育网的出口处inbound方向加上
permit ip any a
deny tcp any any eq port(i.e.80)
permit ip any any

就可以了

最后,建议考察下流量,如果这些私开的服务流量不大的话也未必要紧的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
剑心通明

论坛徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕节徽章 日期:2015-08-21 11:06:17
7 [报告]
发表于 2005-05-09 16:06 |只看该作者

学校的机器都是教育网公网地址,如何让外面访问不到?

原帖由 "cnadl" 发表:
要求只是让外面不能访问非server开放的某些服务是吧?

假设你内部分了以下几个网段
a,server
b,office
c,dorm
d,etc

那只要在到教育网的出口处inbound方向加上
permit ip any a
deny tcp any any eq por..........

关键是怕有些人自己放个主页,放倒是无所谓,怕放一些不该放的东西,呵呵
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP