设置路由表让网站访问受限实战演练
设置路由表让网站访问受限实战演练
这次接受实验的网站:以下简称“网站”我们先PING一下接网站域名,得到IP地址,IP结尾为.69 www.zhishiwu.com
然后我们tracert下看路由经过多少跳。www.zhishiwu.com
使用SolarWinds.Engineers扫描网站的IP段。我们获知网站网段内有一台Cisco路由器,通过IP,网站的数据传输,很可能需要这台CISCO来中转、转发。
捣鼓了一阵,成功登陆CISCO路由器。并查询了配置表、接口信息、协议类型等
通过编辑设置路由表,可以让测试的网站不能访问。access-list 101 deny ip host 网站IP any
access-list 101 permit ip any any
输入执行后,网站不能访问了。
恢复网站访问指令:no access-list 101 deny ip host 网站IP any
输入执行,网站恢复访问
我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。
上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的80端口这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在路由表里就是0.0.0.255
输入指令执行,结尾为.124的IP主机已经不能通过80端口访问网站了
对于这种针对某个IP或某段IP限制访问的情况,我们可以通过爬墙来解决~~你懂的。www.zhishiwu.com PS:
只要是经过这台CISCO路由器转发数据的网站,都有访问受限的隐患,因此系统管理员把服务器做好安全后,网络管理员也要把路由等设备维护安全。
最好加上一句:no snmp
