精华内容
下载资源
问答
  • 服务器代理跳过上网限制策略

    千次阅读 2020-09-15 15:18:07
    我们在公司或者学校机房上网时,会遇到下面这种情况

    问题:在学校或者公司上网时,上网限制策略会限制一些网站的访问。
    在这里插入图片描述
    在这里介绍一种跳过该策略的方法(xshell+火狐浏览器+云服务器)

    1. 在xshell中登录云服务器,点击查看-隧道窗格。
      在这里插入图片描述
    2. 点击转移规则,右键添加转移规则
      在这里插入图片描述

    3.配置完成后打开火狐浏览器,设置-选项-常规-网络代理
    选择手动配置代理,设置如下参数
    在这里插入图片描述
    至此,就可以畅游互联网了
    在这里插入图片描述

    展开全文
  • 创建测试OU组织 test 我们所有的策略都在这个组上进行测试,将...设置http代理服务器为127.0.0.1,这样网络请求全部发送给本机,就无法上网了 设置之前效果 IE、Chrome等浏览器 都可以正常访问百度 域策...
    展开全文
  • 浏览器的同源策略限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的...

    什么是同源策略

    同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。

    什么是同源

    同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。
    (URL由协议、域名、端口和路径组成)

    • 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属性。
    • 在浏览器中,<script><img><iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了JavaScript的权限使其不能读、写加载的内容。
    • 另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源。
    • 同源策略又分为以下两种:
      • DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
      • XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

    跨域:

    • 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
    • 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
    • 由于安全原因,跨域访问是被各大浏览器所默认禁止的在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外,但有时候跨域访问资源是必需的。

    为什么要有跨域限制

    因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。
    如果浏览器没有同源策略,会存在什么样的安全问题呢。下面从 DOM 同源策略和 XMLHttpRequest 同源策略来举例说明:

    如果没有 DOM 同源策略,也就是说不同域的 iframe 之间可以相互访问,那么黑客可以这样进行攻击:

    • 做一个假网站,里面用 iframe 嵌套一个银行网站 http://mybank.com
    • 把 iframe 宽高啥的调整到页面全部,这样用户进来除了域名,别的部分和银行的网站没有任何差别。
    • 这时如果用户输入账号密码,我们的主网站可以跨域访问到 http://mybank.com 的 dom 节点,就可以拿到用户的账户密码了。

    如果 没有XMLHttpRequest 同源策略,那么黑客可以进行 CSRF(跨站请求伪造) 攻击:

    • 用户登录了自己的银行页面 http://mybank.comhttp://mybank.com 向用户的 cookie 中添加用户标识。
    • 用户浏览了恶意页面 http://evil.com,执行了页面中的恶意 AJAX 请求代码。
    • http://evil.comhttp://mybank.com 发起 AJAX HTTP 请求,请求会默认把 http://mybank.com 对应 cookie 也同时发送过去。
    • 银行页面从发送的 cookie 中提取用户标识,验证用户无误,response 中返回请求数据。此时数据就泄露了。
    • 而且由于 Ajax 在后台执行,用户无法感知这一过程。

    因此,有了浏览器同源策略,我们才能更安全的上网。

    以下举例说明是否允许通信(若不懂URL的详细组成访问:https://blog.csdn.net/qq_41846861/article/details/86681403

    http://www.a.com/a.jshttp://www.a.com/b.js 同一域名 允许
    http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹 允许
    http://www.a.com:8000/a.jshttp://www.a.com/b.js 同一域名,不同端口 不允许
    http://www.a.com/a.jshttps://www.a.com/b.js 同一域名,不同协议 不允许
    http://www.a.com/a.jshttp://70.32.92.74/b.js 域名和域名对应ip 不允许
    http://www.a.com/a.jshttp://script.a.com/b.js 主域相同,子域不同 不允许
    http://www.a.com/a.jshttp://a.com/b.js 同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
    http://www.cnblogs.com/a.jshttp://www.a.com/b.js 不同域名 不允许

    解决跨域访问:

    • 从上面我们了解到了浏览器同源策略的作用,也正是有了跨域限制,才使我们能安全的上网。但是在实际中,有时候我们需要突破这样的限制,因此下面将介绍几种跨域的解决方法。

    CORS(跨域资源共享)

    • CORS(Cross-origin resource sharing,跨域资源共享)是一个 W3C 标准,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想,就是使用自定义的 HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。
    • CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE 浏览器不能低于 IE10。
    • 整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
    • 因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信。

    浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。
    只要同时满足以下两大条件,就属于简单请求

    请求方法是以下三种方法之一:

    • HEAD
    • GET
    • POST

    HTTP的头信息不超出以下几种字段:

    • Accept

    • Accept-Language

    • Content-Language

    • Last-Event-ID

    • Content-Type:只限于三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain

      凡是不同时满足上面两个条件,就属于非简单请求。

    浏览器对这两种请求的处理,是不一样的。

    简单请求

    • 在请求中需要附加一个额外的 Origin 头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部信息来决定是否给予响应。例如:Origin: http://www.laixiangran.cn
    • 如果服务器认为这个请求可以接受,就在 Access-Control-Allow-Origin 头部中回发相同的源信息(如果是公共资源,可以回发 * )。例如:Access-Control-Allow-Origin:http://www.laixiangran.cn
    • 没有这个头部或者有这个头部但源信息不匹配,浏览器就会驳回请求。正常情况下,浏览器会处理请求。注意,请求和响应都不包含 cookie 信息。
    • 如果需要包含 cookie 信息,ajax 请求需要设置 xhr 的属性 withCredentials 为 true,服务器需要设置响应头部 Access-Control-Allow-Credentials: true。

    非简单请求
    浏览器在发送真正的请求之前,会先发送一个 Preflight 请求给服务器,这种请求使用 OPTIONS 方法,发送下列头部:

    • Origin:与简单的请求相同。
    • Access-Control-Request-Method: 请求自身使用的方法。
    • Access-Control-Request-Headers: (可选)自定义的头部信息,多个头部以逗号分隔。

    例如:

    Origin: http://www.laixiangran.cn
    Access-Control-Request-Method: POST
    Access-Control-Request-Headers: NCZ
    

    发送这个请求后,服务器可以决定是否允许这种类型的请求。服务器通过在响应中发送如下头部与浏览器进行沟通:

    • Access-Control-Allow-Origin:与简单的请求相同。
    • Access-Control-Allow-Methods: 允许的方法,多个方法以逗号分隔。
    • Access-Control-Allow-Headers: 允许的头部,多个方法以逗号分隔。
    • Access-Control-Max-Age: 应该将这个 Preflight 请求缓存多长时间(以秒表示)。

    例如:

    Access-Control-Allow-Origin: http://www.laixiangran.cn
    Access-Control-Allow-Methods: GET, POST
    Access-Control-Allow-Headers: NCZ
    Access-Control-Max-Age: 1728000
    

    一旦服务器通过 Preflight 请求允许该请求之后,以后每次浏览器正常的 CORS 请求,就都跟简单请求一样了。

    • 优点
      • CORS 通信与同源的 AJAX 通信没有差别,代码完全一样,容易维护。
      • 支持所有类型的 HTTP 请求。
    • 缺点
      • 存在兼容性问题,特别是 IE10 以下的浏览器。
      • 第一次发送非简单请求时会多一次请求。

    JSONP 跨域

    由于 script标签不受浏览器同源策略的影响,允许跨域引用资源。因此可以通过动态创建script标签,然后利用 src 属性进行跨域,这也就是 JSONP 跨域的基本原理。

    直接通过下面的例子来说明 JSONP 实现跨域的流程:

    // 1. 定义一个 回调函数 handleResponse 用来接收返回的数据
    function handleResponse(data) {
        console.log(data);
    };
    
    // 2. 动态创建一个 script 标签,并且告诉后端回调函数名叫 handleResponse
    var body = document.getElementsByTagName('body')[0];
    var script = document.gerElement('script');
    script.src = 'http://www.laixiangran.cn/json?callback=handleResponse';
    body.appendChild(script);
    
    // 3. 通过 script.src 请求 `http://www.laixiangran.cn/json?callback=handleResponse`,
    // 4. 后端能够识别这样的 URL 格式并处理该请求,然后返回 handleResponse({"name": "laixiangran"}) 给浏览器
    // 5. 浏览器在接收到 handleResponse({"name": "laixiangran"}) 之后立即执行 ,也就是执行 handleResponse 方法,获得后端返回的数据,这样就完成一次跨域请求了。
    
    • 优点
      • 使用简便,没有兼容性问题,目前最流行的一种跨域方法。
    • 缺点
      • 只支持 GET 请求。
      • 由于是从其它域中加载代码执行,因此如果其他域不安全,很可能会在响应中夹带一些恶意代码。
      • 要确定 JSONP 请求是否失败并不容易。虽然 HTML5 给 script 标签新增了一个 onerror 事件处理程序,但是存在兼容性问题。

    图像 Ping 跨域

    由于 img标签不受浏览器同源策略的影响,允许跨域引用资源。因此可以通过img 标签的 src属性进行跨域,这也就是图像 Ping 跨域的基本原理。
    直接通过下面的例子来说明图像 Ping 实现跨域的流程:

    var img = new Image();
    
    // 通过 onload 及 onerror 事件可以知道响应是什么时候接收到的,但是不能获取响应文本
    img.onload = img.onerror = function() {
        console.log("Done!");
    }
    
    // 请求数据通过查询字符串形式发送
    img.src = 'http://www.laixiangran.cn/test?name=laixiangran';
    
    • 优点
      • 用于实现跟踪用户点击页面或动态广告曝光次数有较大的优势。
    • 缺点
      • 只支持 GET 请求。
      • 只能浏览器与服务器的单向通信,因为浏览器不能访问服务器的响应文本。

    服务器代理

    • 浏览器有跨域限制,但是服务器不存在跨域问题,所以可以由服务器请求所要域的资源再返回给客户端。
    • 服务器代理是万能的。

    document.domain 跨域

    对于主域名相同,而子域名不同的情况,可以使用 document.domain来跨域。这种方式非常适用于iframe跨域的情况。

    比如,有一个页面,它的地址是http://www.laixiangran.cn/a.html,在这个页面里面有一个 iframe,它的 src 是 http://laixiangran.cn/b.html。很显然,这个页面与它里面的 iframe 框架是不同域的,所以我们是无法通过在页面中书写 js 代码来获取 iframe 中的东西的。

    这个时候,document.domain 就可以派上用场了,我们只要把http://www.laixiangran.cn/a.htmlhttp://laixiangran.cn/b.html这两个页面的 document.domain 都设成相同的域名就可以了。但要注意的是,document.domain 的设置是有限制的,我们只能把 document.domain 设置成自身或更高一级的父域,且主域必须相同。例如:a.b.laixiangran.cn中某个文档的 document.domain可以设成 a.b.laixiangran.cnb.laixiangran.cnlaixiangran.cn中的任意一个,但是不可以设成c.a.b.laixiangran.cn,因为这是当前域的子域,也不可以设成 baidu.com,因为主域已经不相同了。

    例如,在页面 http://www.laixiangran.cn/a.html中设置document.domain:

    <iframe src="http://laixiangran.cn/b.html" id="myIframe" "test()">
    <script>
        document.domain = 'laixiangran.cn'; // 设置成主域
        function test() {
            console.log(document.getElementById('myIframe').contentWindow);
        }
    </script>
    

    在页面 http://laixiangran.cn/b.html 中也设置 document.domain,而且这也是必须的,虽然这个文档的 domain 就是 laixiangran.cn,但是还是必须显式地设置 document.domain 的值:

    <script>
        document.domain = 'laixiangran.cn'; // document.domain 设置成与主页面相同
    </script>
    

    这样,http://www.laixiangran.cn/a.html就可以通过 js 访问到 http://laixiangran.cn/b.html中的各种属性和对象了。

    window.name跨域

    window 对象有个 name 属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面(不管是相同域的页面还是不同域的页面)都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,并不会因新页面的载入而进行重置。

    通过下面的例子介绍如何通过 window.name来跨域获取数据的。
    页面 http://www.laixiangran.cn/a.html 的代码:

    <iframe src="http://laixiangran.cn/b.html" id="myIframe" "test()" style="display: none;">
    <script>
        // 2. iframe载入 "http://laixiangran.cn/b.html 页面后会执行该函数
        function test() {
            var iframe = document.getElementById('myIframe');
            
            // 重置 iframe 的 onload 事件程序,
            // 此时经过后面代码重置 src 之后,
            // http://www.laixiangran.cn/a.html 页面与该 iframe 在同一个源了,可以相互访问了
            iframe.onload = function() {
                var data = iframe.contentWindow.name; // 4. 获取 iframe 里的 window.name
                console.log(data); // hello world!
            };
            
            // 3. 重置一个与 http://www.laixiangran.cn/a.html 页面同源的页面
            iframe.src = 'http://www.laixiangran.cn/c.html';
        }
    </script>
    
    

    页面http://laixiangran.cn/b.html的代码:

    <script type="text/javascript">
        // 1. 给当前的 window.name 设置一个 http://www.laixiangran.cn/a.html 页面想要得到的数据值 
        window.name = "hello world!";
    </script>
    

    location.hash 跨域

    location.hash 方式跨域,是子框架具有修改父框架 src 的 hash 值,通过这个属性进行传递数据,且更改 hash 值,页面不会刷新。但是传递的数据的字节数是有限的。

    页面http://www.laixiangran.cn/a.html的代码:

    <iframe src="http://laixiangran.cn/b.html" id="myIframe" "test()" style="display: none;">
    <script>
        // 2. iframe载入 "http://laixiangran.cn/b.html 页面后会执行该函数
        function test() {
            // 3. 获取通过 http://laixiangran.cn/b.html 页面设置 hash 值
            var data = window.location.hash;
            console.log(data);
        }
    </script>
    

    页面http://laixiangran.cn/b.html的代码:

    <script type="text/javascript">
        // 1. 设置父页面的 hash 值
        parent.location.hash = "world";
    </script>
    

    postMessage 跨域

    window.postMessage(message,targetOrigin) 方法是 HTML5 新引进的特性,可以使用它来向其它的 window 对象发送消息,无论这个 window 对象是属于同源或不同源。这个应该就是以后解决 dom 跨域通用方法了。

    调用 postMessage 方法的 window 对象是指要接收消息的那一个 window 对象,该方法的第一个参数 message 为要发送的消息,类型只能为字符串;第二个参数 targetOrigin 用来限定接收消息的那个 window 对象所在的域,如果不想限定域,可以使用通配符 *。

    需要接收消息的 window 对象,可是通过监听自身的 message 事件来获取传过来的消息,消息内容储存在该事件对象的 data 属性中。

    页面http://www.laixiangran.cn/a.html 的代码:

    <iframe src="http://laixiangran.cn/b.html" id="myIframe" "test()" style="display: none;">
    <script>
        // 1. iframe载入 "http://laixiangran.cn/b.html 页面后会执行该函数
        function test() {
            // 2. 获取 http://laixiangran.cn/b.html 页面的 window 对象,
            // 然后通过 postMessage 向 http://laixiangran.cn/b.html 页面发送消息
            var iframe = document.getElementById('myIframe');
            var win = iframe.contentWindow;
            win.postMessage('我是来自 http://www.laixiangran.cn/a.html 页面的消息', '*');
        }
    </script>
    

    页面 http://laixiangran.cn/b.html 的代码:

    <script type="text/javascript">
        // 注册 message 事件用来接收消息
        window.onmessage = function(e) {
            e = e || event; // 获取事件对象
            console.log(e.data); // 通过 data 属性得到发送来的消息
        }
    </script>
    
    展开全文
  • 1用户上网权限设置:上网权限策略,深信服上默认为允许即用户没添加任何策略项目为允许全部URL通过。因此,设置如8小时员工权限:先全天拒绝‘不允许URL项目’然后允许全部时限8小时,注意原则条目按自上而下执行。 ...

    1用户上网权限设置:上网权限策略,深信服上默认为允许即用户没添加任何策略项目为允许全部URL通过。因此,设置如8小时员工权限:先全天拒绝‘不允许URL项目’然后允许全部时限8小时,注意原则条目按自上而下执行。


    2权限设置

    主要分为两大类,第一类为上网权限策略权限,第二类为上网审计策略权限。

    上网权限策略权限

    描述

    适用组和用户

    备注说明

    禁止访问外网

    禁止上网策略

    主任和统计

    禁止用户访问外网,只能访问2.193和5.5内网

    员工策略

    聊天软件-浏览网页(限制视频、游戏、论坛登录、下载、8小时)

    财务人员、营销部业务员和采购部采购员

    限制访问视频、游戏、下载;上网时长8小时

    经理策略

    限制视频、游戏、访问成人内容、在线影音下载、时限14小时

    各部门经理

    限制访问视频、游戏;上网时长14小时

    高层策略

    无限制、拒绝木马控制

    集团和公司领导

    上网无限制

    特殊策略

    限制访问成人内容、娱乐、在线影音下载、游戏资讯、时限14小时

    财务二部主管,财务一部经理,集团办办事员

    上网时长14小时

    特殊策略(QQ邮箱)

    企业邮箱和QQ邮箱专用

    营销一部正麒开单员

    只能访问QQ邮箱

    特殊策略(限制IM策略)

    限制IM、社交聊天策略

    化纤前台文员

    只能访问聊天软件

    特殊策略(禁止网络游戏、在线视频---行政部)

    禁止网络游戏、在线视频、行政部专用

    行政部

    限制游戏、在线视频

    特殊策略(资材部主任专用)

    用于凌晨时分与老厂服务器交互

    资材部主任

    可在00:00后访问老厂服务器

    特殊策略(码头)

    用于物流系统资讯往来

    资材部PTA仓库

    访问深沪码头进出口网站

    3 时间划分为:

    8小时上网时间段:正常上班时间(8:00-12:00,14:00-18:00)

    14小时上网时间段:8:00-22:00(正麒)

    14小时上网时间段:22:00-23:00/00:00-07:55/12:00-14:00(锦兴-防火墙断网)

    新14小时上网段:07:40-21:40(锦兴)

    24小时上网时间段:全天

    4用户策略配置:

    第一步:新增用户


    第二步:编辑用户登录名,登录名填写姓名如刘永滨,描述填写:岗位名称,如:生产副总,显示名:可不填,当前所属组选择对应组如公司领导组,添加用户策略.用户出现重复,在用户后添加序号,如陈晓峰1、陈晓峰2。


    用户使用登陆名:用部门岗位 如:短纤工艺

     

    5特殊策略配置说明:

    第一步:新增策略

    第二步:编辑策略名称,设置应用控制,先拒绝其它应用,后允许邮件应用访问

    允许访问的应用截图:

     

    6深信服上网命名规则:

    第一类、具体姓名第二类、岗位第三类、用途第四类、未知-IP

    a1、深信服上网用户以计算机上网用户规则命名。

    例如:刘永滨

    特殊用户命名规则:按照位置+设备名称命名

    例如:企管中心-无线路由,化纤三楼-无线路由

    a2、深信服上网用户组命名规则按照组织机构名称来命名:

    例如:信息部

    特殊用户组命名规则:按照设备组划分命名

    例如:服务器组,无线设备组,监控主机组

     

    7根据外网开通相关规定设置深信服策略

    申请类别:浏览网页,聊天软件,浏览视频,应用下载


    申请时长:8小时,14小时,24小时

    1、根据根据需求设置深信服生效时间:

    2、根据需求设置深信服应用控制策略:

    第一:浏览网页,编辑用户,打开策略列表,添加策略


    添加浏览网页策略后确定提交。

    第二: 聊天软件,编辑用户,打开策略列表,添加策略


    添加聊天软件策略后确定提交。

    第三: 浏览视频,编辑用户,打开策略列表,添加策略

    添加浏览视频策略后确定提交。

    第四: 应用下载,编辑用户,打开策略列表,添加策略

    添加应用下载策略后确定提交。

    以上策略:浏览网页、浏览视频、聊天软件、应用下载存在问题,不建议使用。

    3、根据申请有效期限设置深信服上网期限,删除上网策略,添加禁止上网策略

    步骤一:删除上网策略,删除员工策略后确定:

    步骤二:添加禁止上网策略后确定:

    相应组织架构如图

    另外,补充一点:深信服上有设置一些补充限制,是从防火墙应用方面考虑的,通过—>对象—>IP组》14小时工作、禁止内网IP访问外网IP组。如14小时工作组,通过防火墙禁止中午休息时间上网、晚10时后上网、凌晨时分上网。


    展开全文
  • 挖洞技巧:如何绕过URL限制

    千次阅读 2020-03-12 19:04:53
    0x01 利用问号绕过限制 利用问号,这是一个特性,利用问号可以成功绕过URL限制。 比如:http://www.aaa.com/acb?Url=http://login.aaa.com  这是一个跳转链接,跳转到它的二级域名下,那么这个问号放哪里可以绕过...
  • 我们企业网络中,经常会出现有用户使用未授权软件的情况。比如,有些可以上网的用户使用QQ等聊天工具;而这往往是BOSS们所不想看到的东西。所以限制用户使用非授权软件的...下面我们就来看看怎样通过组策略限制...
  • 1.软件限制策略概论: “软件限制策略”就是来限制用户对软件的运行的。1.1软件限制策略的优先级: 他是利用组策略GPO来 设置的,所以可以在本地计算机、站点、域和OU等不同地方来设置。优先级由低到高:1.2 软件限制...
  • 用户配置——策略——管理模版——系统——不要运行指定的windows程序 选择启用,不允许的列表中输入notepad.exe(记事本)、qq.exe、QQScLauncher.exe(QQ桌面快捷方式启动程序) 2、用yuangong中的帐号登录,验证...
  • Android定制实现上网限制

    万次阅读 2016-02-24 12:23:42
    随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,我们常常能看到一些孩子时常抱着手机玩游戏或是...所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制
  • 怎么解除网络限制要解除网络限制,需要单击“开始”菜单,选择“运行”,在对话框中输入“Gpedit.msc”并单击,然后打开组策略,在左边的树状目录下找到“计算机配置→管理模板→网络→QoS数据包调度程序”目录项并...
  • 在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上设置策略,允许或禁止某些IP地址上网
  • 怎么突破公司局域网络限制上网

    千次阅读 2014-08-24 22:53:33
    怎么突破公司局域网络限制上网 我们公司单位局域网对员工上网进行限制,qq、游戏、视频都无法打开,只能打开一些简单指定的网站,而且上网内容还被监控了,上网看了很多方法,基本上都没法搞定,经过再三...
  • 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 ...
  • 其实WINXP组策略中的软件限制策略完全可以实现HIPS的功能 设置得当的话,完全可以防御大部分的网络威胁 要设置组策略,先来了解一下系统环境变量和通配符 环境变量 %USERPROFILE% 表示 C:\Documents ...
  • 你们好请问一下如何用server2003组策略限制域用户上网 转载于:https://blog.51cto.com/133866/32985
  • 让你上网不受限制

    万次阅读 2011-06-08 11:37:00
    讲的挺详细的:局域网用户的限制和反限制技巧分类:LAN and WAN可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如...
  • Android定制实现上网限制iptables

    万次阅读 热门讨论 2018-02-02 11:30:58
    随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,所以常常能看到一些孩子...所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制。当然,现在已经有许多...
  • 有些公司可能公司内网有限制,比如一些音乐网站、视频网站、直播网站等等这些娱乐网站是打不开的。但有些时候,比如工作的时候我需要整理一些无聊的文档,但是又不用动脑子,重复而枯燥。那我就想一边听着歌,一边...
  • 上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用 远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起 该问题的原因在于...
  • IP安全策略,先配拒绝,再配允许,虽然对顺序没要求 1.阻止任意主机对所有tcp的入站访问 2.允许任意主机对tcp80的入站访问 3.允许对任意主机tcp80的出站访问
  • 华为防火墙NAT策略

    千次阅读 2020-02-13 16:29:18
    实际应用场景使用较少,主要适用于需要上网的用户比较少,而公网IP地址又足够多的场景 2)NAPT NAPT(Network Address and Port Translation,网络地址和端口转换) 类似于Cisco的PAT转换,NAPT即转换...
  • AD组策略的设置(超详细)有需要的就来吧!超直的
  • H3C交换机限制局域网端口网限方法

    千次阅读 2020-12-21 13:04:53
    原标题:H3C交换机限制局域网端口网限方法配置思路流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。配置步骤# 配置ACL规则匹配源IP...
  • 方法一:通过windows自带的安全策略限制 打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就...
  • AD域控与ISA防火墙控制上网

    千次阅读 2019-03-27 17:48:33
    1.安装AD域控,不同的服务端安装方法不同。以下例举windows server 2003下安装AD域控 2.开始-所有程序-控制面板-添加或删除程序 3.添加/删除Windows组件,选择AD服务和.NET 2.0...5.安装gpmc,组策略管理控制器。 ...
  • H3C白名单限制用户上网

    千次阅读 2020-07-15 17:35:57
    防火墙 修改出站通信策略为禁止 注:此过程中所有网络会断开 2.新增允许上网的Vlan1(具体按照实际情况) 对于vlan之间互通,如vlan3跟vlan4互通,vlan3,vlan4禁止上网 新增一条记录,允许vlan3(192.168.3.*)跟...
  • 最早接触深信服,应该是上网行为管理系统,但是我个人最早接触的此类产品是一个叫做网猫的上网行为管理软件。上网行为管理系统,具体是不是中国特色的产品,有待于确定,但是作为一种公开进行上网行为管理,并且大卖...
  • 策略之软件限制策略——完全教程与规则示例(规则已发布)翻了一下HIPS区之前已有的组策略教程,发现存在几个问题:1.对于路径规则的优先级、通配符问题没有说清,甚至存在误区2.规则的权限设置只有“不允许的”和...
  • android应用上网屏蔽

    千次阅读 2018-12-03 12:54:47
    为了实现当个应用的上网控制,需要为Setting应用添加控制接口。 先说下原理,使用iptables控制应用uid访问网络,iptables命令的执行必须是root权限,也就是说不能在systemserver相关的系统服务中直接执行该命令,这...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,233
精华内容 8,493
关键字:

上网策略限制

友情链接: modular.rar