close

先假定一個狀況

我不想讓這台電腦去存取特定IP位置.比方是線上遊戲或者是臉書之類的.

(當然先決條件是你得先知道IP位置,可以去WHOIS查詢)

今天我的狀況是要把內部某一台電腦禁止這台電腦去存取 192.168.1.83

開始-->執行-->CMD

我們先列印一下本地路由 --> route print

可以觀察到,只有 0x2 2號介面才有 mac.這代表我們的網路卡的 if 編號 = 2,等等用的到.

01.route.JPG

 

這時候 ping 192.168.1.83 都還有效

02.route.JPG

 

關鍵就在這一行指令.

route add 192.168.1.83 mask 255.255.255.255 192.168.1.96 metric 1 if 2

這句指令的意思就是說,凡要去 192.168.1.83 的封包,預設會先送到 192.168.1.96 去,metric 優先權則設定為最高. if = 介面編號 2

192.168.1.96 這只是我隨便抓的數字,你只要隨便抓個非gateway且同個subnet的 ip 值就可以了.

一開始我試過想說 "凡目標為192.168.1.83的封包都往 127.0.0.1 丟" 不過指令設定失敗.這應該是gateway只允許在同個subnet的關係.

03.route.JPG

 

好了,現在 192.168.1.83 我們就 ping 不通了.

04.route.JPG

 

這時我們再把路由列印出來看看, route print

凡事往 192.168.1.83 / 255.255.255.255 的路由 , 都被送到 192.168.1.96 去了.

(當然除非這時 192.168.1.96 也是個 router 會幫你轉送封包,不然~~他收到了這封包也不知道要做啥~~就只好drop了,所以ping沒反應)

05.route.JPG  

 

arrow
arrow
    全站熱搜

    doomak47 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄