网络内好多机器bt，在不能封bt的情况下，不作acl的情况下，有什么方法或者什么软件能阻塞该pc上网？或者对其有效的攻击也行，已知该pc的ip地址

上网有两个意思，上互联网，上局域网，都不让他上吗？
拔了他的线就结了。
要不用MAC欺骗也行滴~

不可以拔线，只可以逻辑上阻塞其上互联网  我本地跟该pc 跨网段的 不是同属于一个vlan

让它正常使用本地网？

如果在你的出口设备上可以看到这台机器的IP和MAC地址，那么给他捆绑一个错误的MAC地址，这样，就不能出去了，但是内部还可以用。

ARP Cheating

引用:

Originally posted by smlq at 2005-4-22 01:25 PM:
如果在你的出口设备上可以看到这台机器的IP和MAC地址，那么给他捆绑一个错误的MAC地址，这样，就不能出去了，但是内部还可以用。

如果这个错误的MAC地址在本地有唯一性的话，好像不能阻止吧？
如果这个错误MAC地址其程式是错误的那本地网应该也不能用的。

引用:

Originally posted by DragonGo at 2005-4-22 01:30 PM:
ARP Cheating

两个问题：
1，arp cheating后，本地网应该也是不能用了的。
2，arp 清空一下就可以了，如果长久有效的实现？

也可以让其不上本地网，这种pc大部分都是通过hub－接入交换机－汇集交换机－核心交换机（网关）－互联网的

反正对这种pc就是要断掉它 逻辑上！hoho 有没有好的攻击软件啊？：） 让它重启也可以

用ACL吧，不要这么麻烦了。
咱们这不做攻击性交流的！

我想,这种问题应该反应给网管,由网管来处理类似问题.
毕竟,你以非网管权力来处理这个的话,是肯定要通过某些手段来实行.这些手段可是非法的哦..我想这边的大大是不会推荐有这种做法的..

我就是不想做acl 动态的麻烦。有权利的hoho

引用:

Originally posted by jingshne at 2005-4-22 01:30 PM:


如果这个错误的MAC地址在本地有唯一性的话，好像不能阻止吧？
如果这个错误MAC地址其程式是错误的那本地网应该也不能用的。

ARP肯定有个老化时间所以。。要连续的不断地。。。

很简单，用代理来搞定。 ISA, wingate等软件都有这类的功能，而且可以有更多的限制。偶心里面蛮讨厌这类的软件，当我不做网管的时候！

有硬件防火墙，骨干流量峰值超过了100mbps

[ Last edited by dontcry on 2005-4-22 at 15:53 ]

hoho,我的骨干流量峰值超过了900mbps以前,不过后来再防火墙上做了acl,限制了高端端口流量

现在很多厂家都做放bt的防火墙,我们正要测试购买了!

如果你是网管员可以通过服务器来限制
如果你是用户的话就要用网络尖刀干了

实际上，这里并没有指定网络结构、网络设备特别是网关设备。不过总的思路应该是在网关处可以用ACL,或如五楼所说绑定一个错误的MAC，或在镜像口接类似“过滤王”的设备，监视到这个IP发出的包，就给它来个RST。如果你用的是代理软件，也可以将代理服务器的网卡改成和那台PC的MAC一样，这样那台PC就不能通过代理（网关）上网了。这在理论上可行，但相信不会有人这样做的，毕竟。。。呵呵。如果你也只是普通用户，你就得尝试用arp spoofing了，不过arp spoofing不是绝对有效。总有办法避开，具体效果就得看对方的水平了