close
先假定一個狀況
我不想讓這台電腦去存取特定IP位置.比方是線上遊戲或者是臉書之類的.
(當然先決條件是你得先知道IP位置,可以去WHOIS查詢)
今天我的狀況是要把內部某一台電腦禁止這台電腦去存取 192.168.1.83
開始-->執行-->CMD
我們先列印一下本地路由 --> route print
可以觀察到,只有 0x2 2號介面才有 mac.這代表我們的網路卡的 if 編號 = 2,等等用的到.
這時候 ping 192.168.1.83 都還有效
關鍵就在這一行指令.
route add 192.168.1.83 mask 255.255.255.255 192.168.1.96 metric 1 if 2
這句指令的意思就是說,凡要去 192.168.1.83 的封包,預設會先送到 192.168.1.96 去,metric 優先權則設定為最高. if = 介面編號 2
192.168.1.96 這只是我隨便抓的數字,你只要隨便抓個非gateway且同個subnet的 ip 值就可以了.
一開始我試過想說 "凡目標為192.168.1.83的封包都往 127.0.0.1 丟" 不過指令設定失敗.這應該是gateway只允許在同個subnet的關係.
好了,現在 192.168.1.83 我們就 ping 不通了.
這時我們再把路由列印出來看看, route print
凡事往 192.168.1.83 / 255.255.255.255 的路由 , 都被送到 192.168.1.96 去了.
(當然除非這時 192.168.1.96 也是個 router 會幫你轉送封包,不然~~他收到了這封包也不知道要做啥~~就只好drop了,所以ping沒反應)
全站熱搜
留言列表
