你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

【万象去广告[手动封IP]】[锐捷1000G]]ACL访问控制列表禁止段连续的IP地址和端口

2017新增:域名:wxpolicy.16288.cn  对应IP:203.80.151.239

所以2017万象去广告在现在的基础上增加:

封域名:wxpolicy.16288.cn

封IP:203.80.151.239

另外,原来的封端口80和22001-22002的改为直接封IP即可,其它正版认证的没变。

利用掩码得到IP段:用到工具

 子网掩码计算.rar:http://pan.baidu.com/s/1dETG0rn

看图:

这个掩码匹配到的IP是:117.34.21.17~~117.34.21.30   ,对,有点不太精确?那就:

 117.34.21.21-22     :  117.34.21.21  255.255.255.252
117.34.21.23-24     :  117.34.21.23  255.255.255.252
117.34.21.25-26     :  117.34.21.25  255.255.255.252
 117.34.21.20  用单个IP来写。

然后,NBR 1000G里边添加ACL表:

 所有要禁止的IP的ACL规则添加完了之后,最后需要添加一条源地址任意~目的地址任意,允许,的规则排列在最后,注意:是排列在最后,才能正常。原因:你不添加最后这条,有可能没匹配的都不被允许了。任意~任意~允许如果排列在前边,那后边的规则失效。

完成之后:

ACL里边的名称为:1 的这条不能删除,删除之后就上不了网了。如果不小心删除,那到接口配置——外网口配置---保存配置,之后就回来了。

 

标准控制只能针对源IP。

扩展控制,可以针对源IP和目标IP,也可以针对端口。

ACL编辑好之后,应用于接口:

锐捷说:应用于哪个接口【内网口】,收发报文【这里注意:必须是收报文in方向才有效】。反射ACL是什么意思?

 ——————————————————————

封域名:

wxpolicy.16288.cn

adland.54laoban.com

material.wx-media.com

material.37fc.net

update.54laoban.cn

www.96ni.net

 

 

【ACL】按顺序来:

允许:

认证正版账号的ip:

117.34.21.65:8000

117.34.21.22:22001

 

禁止:

203.80.151.239

117.34.21.127:8081

60.8.151.199:80

120.52.20.2:80

117.34.21.18:80

117.34.21.19:80

117.34.21.20:80

103.229.215.70:80

 

117.34.21.20:22001---117.34.21.26:22002  【这几个单独添加更快些】

 

[万象客户端ip]客户端网吧服务里出现看不到卡上余额情况 ,请依情况斟酌使用:

【【【【【121.17.123.164:80~121.17.123.189:80   】】】】】

【121.17.123.164:80    255.255.255.224    121.17.123.161~~121.17.123.190。那需要先【允许】如下:】

【允许】:

121.17.123.161:80    121.17.123.162:80   121.17.123.163:80     121.17.123.190:80

【禁止】:

121.17.123.164:80    255.255.255.224

 

【【【【【203.80.151.198:80~203.80.151.232:80】】】】】】

 203.80.151.198:80   255.255.255.224    【203.80.151.193~~203.80.151.222】先【允许】:

【允许】:

203.80.151.193:80    203.80.151.194:80      203.80.151.195:80     203.80.151.196:80    203.80.151.197:80    【禁止】:

203.80.151.223:80   203.80.151.224:80   203.80.151.225:80  203.80.151.226:80    203.80.151.227:80

203.80.151.228:80    203.80.151.229:80    203.80.151.230:80    203.80.151.231:80    203.80.151.232:80

203.80.151.198:80   255.255.255.224

 最后一条:允许:  协议:ip     源:任意   目标:任意

 

客户端:万象客户端如果没有开过超级连接过服务端那就可以不管。

服务端:要删除原来已经下载文件,把下面的批处理命令运行一下就可以了:

@echo off

for %%a in (c d) do (

 cd /d %%a:\

 for /d /r %%b in (*) do if "%%~nxb"=="UptClt2" rd /s /q "%%b"

)

exit



[本日志由 lq3447 于 2017-05-22 11:21 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 447
发表评论
你没有权限发表留言!