|
|
( g$ Q }: m B1 w" |% f9 s
收银机的安全比较关键。可前台的MM。一天到晚的聊QQ。开网站!已经弄挂了几次收银机了。BOSS震怒。狠批我一顿。怪我的安全没做到位!要求收银机只能开冲值网站。其它的一律不可以访问。没办法。MM们对不住了。不是我要下手!是老板太狠了。你们要恨就恨他吧!!!下面讲下我怎么做的!
, @! S2 H1 s) B3 z# K我是利用ACL规则,先允许,后禁止的方式来做的。首先获取冲值网站的IP。我是利用海蜘蛛自带的工具Nslookup来查询的。如下:
3 ?% K& ?6 f, y- @' D1 J" R( C1 C
4 D# t/ K1 q$ ?
+ w% U5 }6 y, h# Z1 T9 V# v5 Q
5 o/ `5 U+ P* N1 d, {没用海蜘蛛的朋友。也没关系。Windows自带了这个命令。用法一样的。然后添加ACL规则如下。先允许访问上图的IP。再禁止访问所有的IP!2 y0 [1 R3 P3 ~" Z: P0 X
: I$ o9 y M, [2 z* n
8 c/ R( S* q* e8 i7 R% b9 j
# A& N( n* w: Z$ v1 s' H / C9 C% |1 A& \ e) w; Z
如上图第3条是允许,第4条是禁止!这样。除开了这些IP所有网站都不可以访问了。 |
|
粤公网安备44152102000001号 
发表于 2008-9-26 11:09:27