如何屏蔽ftp登錄
『壹』 家裝是用非屏蔽網線還是屏蔽網線,那種好些
一、家裝用屏蔽網路線好一些。
二、屏蔽網路線非屏蔽網路線多了一層或兩層屏蔽保護,傳輸速率更高。
ftp默認是21埠,網站默認80,這是兩個不同的東西,互不相干,所以不存在在FTP中禁止別人就無法訪問你的網站的問題。如果要禁止某IP訪問主機,方法很多,可以用系統自帶的防火牆,也可以用本地安全策略中的IP安全策略,你查一下就知道了(後者用法可以參照網頁鏈接
以上說的是通用的訪問,不僅僅限於網站或FTP,當然,如果你是指FTP本身,也可以不用上面的方法,很多FTP伺服器軟體本身就有黑白名單功能,可以禁止或允許一個規則,如果你用的FTP是IIS自帶的,可以參照網頁鏈接
『叄』 怎麼屏蔽異常的IP來訪問我的網站,win7系統獨立主機
ftp默認是21埠,網站默認80,這是兩個不同的東西,互不相干,所以不存在在FTP中禁止別人就無法訪問你的網站的問題。如果要禁止某IP訪問主機,方法很多,可以用系統自帶的防火牆,也可以用本地安全策略中的IP安全策略,你查一下就知道了。
以上說的是通用的訪問,不僅僅限於網站或FTP,當然,如果你是指FTP本身,也可以不用上面的方法,很多FTP伺服器軟體本身就有黑白名單功能,可以禁止或允許一個規則,如果你用的FTP是IIS自帶的,可以參照:
1、打開Internet 信息服務(IIS)管理器,選擇你的FTP站,在右邊選擇「FTP IPV4地址和域限制」。
『肆』 如何在禁網的環境上qq或者禁止登陸的網站之類的禁網軟體效果如下,解決的話追加100懸賞
對外網訪問的控制一直是網路管理員與用戶之間爭斗的焦點,目前有很多軟硬體方法來過濾網路中的內容、限制用戶的訪問,但任何事物都有兩面性,突破這些上網限制的方法也很多,矛與盾的較量永遠沒有結束的時候。
這兩天,Jay為上網的事情煩惱不已。原來,學校加強了對區域網的監管,屏蔽了Internet上的很多游戲、娛樂和博客類網站,甚至連部分HTTP、FTP下載都無法使用了。學習當然應該放在第一位,可娛樂生活也不可缺少啊,於是Jay開始想辦法突破上網的限制。
一、另闢蹊徑—更改MAC地址
Jay了解到,每張網卡的MAC地址(硬體地址)各不相同,這是用來證明身份的唯一識別ID。而區域網進行通信也必須依靠MAC地址作為基礎,路由器發送廣播報獲得區域網內電腦所傳回的MAC地址,然後依據MAC地址來分配內網的IP地址。因此對區域網用戶進行的上網限制也多是通過對MAC地址限制達成的,只要修改本機的MAC地址就可以繞開這些限制,因此Jay開始嘗試更改MAC地址。
首先獲取本機的MAC地址。點擊「開始」、「運行」,在命令欄中輸入「CMD」打開CMD命令窗口。然後在窗口中輸入「ipconfig /all」,通過該命令能得到本機的網路地址,包括:MAC地址、IP地址、子網掩碼、網關地址和DNS地址(圖1)。獲得MAC地址後,再用「超級兔子」軟體來修改MAC地址。
此主題相關圖片如下:1.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317303164273.jpg
「超級兔子」是國內一款優秀的注冊表修改、優化軟體,這里要使用它的一個功能模塊「魔法設置」。點擊「魔法設置」、「網路」,在這里可以看到針對網路的各種優化選項,選擇「網卡地址」。在「網卡地址」界面中,有對MAC地址的詳細描述和修改過程的指導,通過界面中間的下拉菜單,選擇需要修改的網卡(如果只有一張網卡就直接選上去),然後更改該網卡的MAC地址(圖2)(這里必須根據MAC地址的表示規則來修改,「超級兔子」上面有提示)。更改完畢後,重啟電腦即可生效。
最後再用「ipconfig /all」命令來查看MAC地址,這里顯示MAC地址已經和上次不同了。由於此刻本機的MAC地址並不在網路管理端的限制列表中,所以Jay的電腦訪問外網就一切通暢了。
不足之處:此方法主要是對硬體設備的MAC地址做修改,若網路管理員發現原先的限制不起作用,將IP地址與MAC地址進行綁定,該方法就會失效。
二、偷天換日—使用代理
在漫長的區域網攻防戰中,修改MAC地址這種「戰術」已經為眾多網路管理員所熟知,於是網路管理員給區域網內的每台電腦設置靜態IP地址,並且將IP地址和MAC地址進行一對一的捆綁。這樣,只要電腦的IP地址和MAC地址不匹配,不但無法突破上網限制,甚至連內網所提供的服務都無法使用。
果不其然,僅僅過了一天,更改MAC地址即告失效。Jay不得不利用代理軟體CCProxy來突破限制。在一個區域網中,總有一些電腦由於工作需要允許上網,網路管理員未對其作出限制,就可以用這些電腦做跳板來訪問外網。
Jay在區域網中找到一台未被限制的電腦,安裝並運行CCProxy軟體,選擇程序界面上方的「設置」,在「設置」界面的下方「請選擇本機區域網IP地址」處輸入該電腦的IP地址(如「192.168.1.2」),並在後面打上「勾」。然後根據自己的需要設置好「FTP、 HTTP、 TELNET」等常用協議的埠號,默認為「808」(圖3)。 此主題相關圖片如下:2.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317321532841.jpg
下面在客戶端,也就是對區域網中受到限制的電腦進行設置。由於CCProxy代理軟體不需要在客戶端進行安裝,所以這里的設置比較簡單。打開「IE瀏覽器」,在菜單欄選擇「工具」、「Internet 選項」、「連接」、「區域網設置」,選中「代理伺服器」地址填入主機地址「192.168.1.2」,埠填入「808」 (圖4)。
設置完畢以後,客戶端電腦訪問外網的一切數據都通過主機的CCProxy代理轉發,就能突破上網限制。
不足之處:此方法利用區域網的網路管理漏洞,需要通過其它電腦的轉接才能實現。如果區域網電腦都有限制,或者其它人不願意將電腦做代理的時候,就行不通。網路管理員也可以通過代理搜索軟體發現端倪。 此主題相關圖片如下:3.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317332432654.jpg
三、暗渡陳倉—創建虛擬區域網
假如我們在一個網路管理嚴格的區域網內,既有強大的硬體防火牆做策略防禦,又有嚴密的分級許可權控制,整個內網被安全防護得固若金湯,那還能沖破「牢籠」嗎?
Jay利用代理自由上網了一段時間,不料學校網路管理員再次完善了區域網的監管,所有的代理伺服器都被清除,現在該怎麼辦呢?這當然也難不到熱愛自由上網的Jay,利用SoftEther軟體,就可突破上網限制。
SoftEther是一款虛擬區域網軟體,該軟體主要功能是將公網電腦連接到一個虛擬區域網中,通常用於建設VPN連接。SoftEther有伺服器端和客戶端兩種工作方式,提供虛擬集線器(伺服器端)和虛擬網卡(客戶端)。在使用時,只需要將虛擬集線器打開讓對方虛擬網卡連接進來,就能使雙方計算機相隔千里,卻如同在同一區域網一樣。
首先,Jay將自己家中的電腦作為伺服器(家裡的電腦要能夠上網),並且先安裝好CCProxy等代理軟體,再安裝SoftEther軟體,並將虛擬集線器和虛擬網卡一同安裝(圖5)。安裝好以後系統托盤右下角會有一個網卡標記,代表虛擬網卡安裝成功。由於還沒有設置虛擬集線器,因此該虛擬網卡顯示「網路電纜沒有插好」。然後設置可連接虛擬集線器的用戶賬號,打開「開始」、「程序」、「SotfEther」、「SotfEther虛擬HUB管理器」,出現的對話框中不需輸入IP地址,直接點擊連接即可。進入「虛擬HUB管理控制台」,開始會要求輸入一個管理HUB的密碼,還需要確認一次。在出現的菜單中選擇數字「1」,即用戶管理,再在用戶管理界面選擇數字「2」新建一個用戶,並且根據提示建立用戶名、密碼、密碼確認(圖6),後面提示全部按回車鍵,最後選擇數字「9」退出。
此主題相關圖片如下:4.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317355396041.jpg
此主題相關圖片如下:5.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/2008631736765494.jpg
接著在「SoftEther連接管理器」中依次打開「賬號」、「新建」進入設置界面。先給這連接起一個名字,在到右邊的「連接虛擬HUB需要使用身份驗證」中輸入剛才設置的用戶名和密碼(圖7);在「連接到虛擬HUB的通訊協議」中選擇「直接代理」;點擊下方的「配置」按鈕,在「代理伺服器地址」中輸入本機的地址「219.152.99.164」(這是一個公網地址,如果使用動態IP,可以利用動態路由(DDNS)軟體進行固定),埠號為「808」;再到「請輸入將要連接的虛擬HUB的IP地址和埠」界面,輸入「127.0.0.1」(本機地址),埠號為「433」(HTTPS的埠號)(圖8)。
此主題相關圖片如下:6.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317381286627.jpg
在確認無誤後,退到「SotfEther虛擬HUB管理器」,雙擊新建「INTERNET」連接,會看見右邊顯示連接信息,連接成功後系統托盤的虛擬網卡顯示連通(圖9)。再將虛擬網卡的IP地址改為區域網的IP地址,如「192.168.0.1」(圖10),這樣就設置好了虛擬區域網的伺服器端。
此主題相關圖片如下:7.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317402832663.jpg
同樣,在客戶端電腦上也安裝SotfEther軟體,只安裝虛擬網卡部分就行。在「SoftEther連接管理器」部分,新建一個跟伺服器端相同名字的連接,用戶名和密碼也跟伺服器端一樣,在「直接連接中」輸入伺服器端的公網IP地址「219.152.99.164」(圖11),嘗試連接是否成功。成功後,將客服端虛擬網卡的IP地址修改為伺服器端同一網段的IP地址「192.168.0.2」和DNS地址(圖12)。現在,Jay就可以通過家中的電腦做代理,自由地訪問外網了。
此主題相關圖片如下:8.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317415018622.jpg
不足之處:此方法是通過HTTPS(Secure Hypertext Transfer Protocol安全超文本傳輸協議)協議的「443」埠,以VPN隧道技術封裝成正常的數據幀穿過防火牆來實現的。如果網路管理員關閉此埠那也行不通(若關閉「433」埠,連網頁都無法瀏覽)。此外,該方法極其危險,如果利用它來搞破壞,將對整個區域網造成極大危害,請謹慎使用。
如果你是通過校園網或小區接入Internet,那麼一定聽說過MAC地址。什麼是MAC地址,MAC地址在這種局域
網環境中究竟起到什麼作用?下面就來介紹一下MAC地址的知識,MAC地址和IP地址的區別以及MAC地址在實際應用中所涉及到的安全問題。
一、基礎知識
如今的網路是分層來實現的,就像是搭積木一樣,先設計某個特定功能的模塊,然後把模塊拼起來組成整個網路。區域網也不例外,一般來說,在組網上我們使用的是IEEE802參考模型,從下至上分為:物理層、媒體接入控制層(MAC),邏輯鏈路控制層(LLC)。
標識網路中的一台計算機,一般至少有三種方法,最常用的是域名地址、IP地址和MAC地址,分別對應應用層、網路層、物理層。網路管理一般就是在網路層針對IP地址進行管理,但由於一台計算機的IP地址可以由用戶自行設定,管理起來相對困難,MAC地址一般不可更改,所以把IP地址同MAC地址組合到一起管理就成為常見的管理方式。
二、什麼是MAC地址
MAC地址就是在媒體接入層上使用的地址,也叫物理地址、硬體地址或鏈路地址,由網路設備製造商生產時寫在硬體內部。MAC地址與網路無關,也即無論將帶有這個地址的硬體(如網卡、集線器、路由器等)接入到網路的何處,都有相同的MAC地址,它由廠商寫在網卡的BIOS里。MAC地址可採用6位元組(48比特)或2位元組(16比特)這兩種中的任意一種。但隨著區域網規模越來越大,一般都採用6位元組的MAC地址。這個48比特都有其規定的意義,前24位是由生產網卡的廠商向IEEE申請的廠商地址,目前的價格是1000美元買一個地址塊,後24位由廠商自行分配,這樣的分配使得世界上任意一個擁有48位MAC地址的網卡都有唯一的標識。另外,2位元組的MAC地址不用網卡廠商申請。
MAC地址通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數08:00:20代表網路硬體製造商的編號,它由IEEE分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品(如網卡)的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。
三、IP地址與MAC地址的區別
IP地址基於邏輯,比較靈活,不受硬體限制,也容易記憶。MAC地址在一定程度上與硬體一致,基於物理,能夠標識具體。這兩種地址各有好處,使用時也因條件而採取不同的地址。
四、為什麼要用到MAC地址
這是由組網方式決定的,如今比較流行的接入Internet的方式(也是未來發展的方向)是把主機通過區域網組織在一起,然後再通過交換機和Internet相連接。這樣一來就出現了如何區分具體用戶,防止盜用的問題。由於IP只是邏輯上標識,任何人都隨意修改,因此不能用來標識用戶;而MAC地址則不然,它是固化在網卡裡面的。從理論上講,除非盜來硬體(網卡),否則是沒有辦法冒名頂替的(注意:其實也可以盜用,後面將介紹)。
基於MAC地址的這種特點,區域網採用了用MAC地址來標識具體用戶的方法。注意:具體實現:在交換機內部通過「表」的方式把MAC地址和IP地址一一對應,也就是所說的IP、MAC綁定。
具體的通信方式:接收過程,當有發給本地區域網內一台主機的數據包時,交換機接收下來,然後把數據包中的IP地址按照「表」中的對應關系映射成MAC地址,轉發到對應的MAC地址的主機上,這樣一來,即使某台主機盜用了這個IP地址,但由於他沒有這個MAC地址,因此也不會收到數據包。發送過程和接收過程類似,限於篇幅不敘述。
綜上可知,只有IP而沒有對應的MAC地址在這種區域網內是不能上網的,於是解決了IP盜用問題。
五、怎樣獲得自己的MAC地址
MAC地址固化在網卡中的BIOS中,可以通過DOS命令取得。Win9x用戶可以使用winipcfg命令,Win2k/XP用戶可以使用ipconfig/all命令,其中用16進製表示的12位數就是MAC地址。
六、MAC地址涉及到的安全問題
從上面的介紹可以知道,這種標識方式只是MAC地址基於的,如果有人能夠更改MAC地址,就可以盜用IP免費上網了,目前網上針對小區寬頻的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的IP地址,除了IP地址還要知道對應的MAC地址。舉個例子,獲得區域網內某台主機的MAC地址,比如想得到區域網內名為TARGET主機的MAC地址,先用PING命令:PING TARGET,這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄,然後通過ARP A命令來查詢ARP表,這樣就得到了指定主機的MAC地址。最後用ARP -s IP 網卡MAC地址,命令把網關的IP地址和它的MAC地址映射起來就可以了。
如果要得到其它網段內的MAC地址,那麼可以用工具軟體來實現,我覺得Windows優化大
師中自帶的工具不錯,點擊「系統性能優化」→「系統安全優化」→「附加工具」→「集群Ping」,可以成批的掃出MAC地址並可以保存到文件。
小知識:ARP(Address Resolution Protocol)是地址解析協議,ARP是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。ARP協議是通過IP地址來獲得MAC地址的。
ARP原理:郴�鰽要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。ARP表:為了回憶通信的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立一個用來記錄常用主機IP-MAC映射表,即ARP表。
七、如何修改自己的MAC地址
MAC地址是固化在網卡中的,MAC地址具有唯一性,難道沒有辦法更改了么?不是的,我們完全不用修改EPROM的內容,而只通過修改存儲單元的內容就能達到修改MAC地址的目的。例如在Windows中可以通過注冊表來修改。
在「開始」菜單的「運行」中輸入regedit.exe,打開注冊表編輯器,展開注冊表到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子鍵,在子鍵下的0000,0001,0002等分支中查找DriverDesc(如果你有一塊以上的網卡,就有0001,0002……在這里保存了有關你的網卡的信息,其中的DriverDesc的內容就是你的網卡的信息描述,比如我的網卡就是Intel 21041 based Ethernet Controller),在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串,命名為「NetworkAddress」,鍵值為修改後的MAC地址,要求為連續的12個16進制數。然後在「0000」子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵,在該子鍵下添加名為「default」的字元串,鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為「ParamDesc」的字元串,其作用為指定NetworkAddress的描述,其值可為「MAC Address」。這樣以後打開網路鄰居的「屬性」,雙擊相應的網卡就會發現有一個「高級」設置,其下存在MAC Address的選項,它就是你在注冊表中加入的新項NetworkAddress,以後只要在此修改MAC地址就可以了。
關閉注冊表,重新啟動,你的網卡地址已改。打開網路鄰居的屬性,雙擊相應網卡項會發現有一個MAC Address的高級設置項,用於直接修改MAC地址。
當然,你還可以用工具軟體來修改網卡的MAC地址,如MAC2001這款軟體就可以達到我們的目的。
八、如何解決MAC地址帶來的安全問題
我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入「MS-DOS方式」或「命令提示符」,在命令提示符下輸入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和用戶的應用。
注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。
不過,只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為用戶解決好這些問題之的後,才交給用戶使用,而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。
作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上,再把埠綁定進去,即IP-MAC-PORT三者綁定在一起,埠(PORT)指的是交換機的埠。這就需要在布線時候做好埠定時管理工作。在布線時應該把用戶牆上的接線盒和交換機的埠一一對應,並做好登記工作,然後把用戶交上來的MAC地址填入對應的交換機埠,進而再和IP一起綁定,達到IP-MAC-PORT的三者綁定。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的埠,因此,從物理通道上隔離了盜用者。
『伍』 關閉防火牆可以訪問ftp,開啟就訪問不了(別人是可以訪問的)
看一下防火牆有無屏蔽FTP需要使用的埠,一般是21、23、20等。
『陸』 人電腦建立了一個網站,並作為伺服器,但是不想打開ftp功能,如果關閉ftp,網站會有影響嗎且如何關閉ftp
直接屏蔽掉21埠!ftp僅僅只是一個傳輸文件的工具,沒神馬影響的!