用户隔离和黑白名单

最新推荐文章于 2024-06-09 22:16:38 发布
最新推荐文章于 2024-06-09 22:16:38 发布
阅读量752 收藏 1
点赞数
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmq7721/article/details/124965960
版权

  • 实验目的
    掌握AP的用户隔离的配置方法
    掌握AP的黑白名单的配置方法

  • 实验拓扑图
    在这里插入图片描述

  • 实验要求
    每位同学建立二个业务,采用直通模式,ssid为 employee学号后两位和employee学号后两位+1;安全设置wpa,密码为各位同学姓名全拼。设置两台sta,配置在白名单应用在第一个ssid中,并设置用户隔离,使其能够访问114.114.114.114,但不能互相访问;设置两台sta,一台配置在黑名单中,并将黑名单应用到整个AP组,使黑名单sta无法接入第二个ssid,另一台能够正常访问。ap工作在2.4g信道1,5g信道149。

  • 实验步骤
    AR:
    在这里插入图片描述

  • AR2:
    在这里插入图片描述

快速nat配置:
#acl number 3000
#rule 5 permit ip
#int g0/0/0
#nat outbound 3000

  • LSW1

最低0.47元/天 解锁文章
77学不会
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
聚生网管破解版 无用户及时间的限制
03-27
聚生网管是一款功能极为强大的局域网控制软件,是所有网管必备的管理利器!只要在局域网中的任何一台计算机安装聚生网管,就可以控制整个局域网,而所有受控机器不需要安装任何软件或进行任何设置~安装超级的方便!!   它可以直接在网络应用层对P2P(BT、电驴、pp点点通、卡盟……)数据报文进行封堵,从而可以让管理只要轻轻点击一下鼠标,就可以完全封堵所有的BT的下载。并且它实时控制局域网任意主机上、下行流速(带宽);同时又可以控制任意主机上、下行流量和总流量。还能限制别人使用聊天工具(如QQ、MSN)和限制别人访问网站(全部或指定的部分),限制迅雷下载等……   它甚至还可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。使你不受他们的骚扰~~   反正聚生的功能是绝对的强大了!但是好软件就像锋利的刀一样,被不同的人用来干不同的事,它可以成为网管的好助手,也能成为某些人欺负弱者的道具。我在这里声明,你怎么使用它与我无关,不过我还是建议你最好不要随随便便的去限制别人,免得遭人鄙视或惹来真人PK呢~因为不当的使用这个工具而吵架打架的不是少数哟~ 当然,世上除了有矛也会有盾的,如果你受聚生网管等一类软件的骚扰,可以参考这篇文章! 来看看聚生网管的功能优势 一、下载控制 1、P2P下载完全控制功能:完全控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等P2P工具的下载。 2、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。 3、HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。 4、FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名。 二、带宽(流速)、流量管理 1、实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。 2、针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽。 3、主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。 4、系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。 三、聊天管理 1、QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具。 2、MSN聊天控制。 3、网易泡泡聊天控制。 4、新浪UC聊天控制。 5、其他任意聊天工具。 四、 WWW访问管理 1、WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网。 2、白名单规则:网管可以设定网址过滤规则,支持白名单自定义。 3、色情网址过滤:系统可以自动过滤符合色情网址库的访问。 4、局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展。 5、局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。 五、门户邮箱控制 1、控制局域网主机只能访问yahoo邮箱,但不能点击其他任意的yahoo链接。 2、控制局域网主机只能访问sina各种邮箱,但不能点击其他任意的sina连接。 3、控制局域网主机只能访问网易163的各种邮箱,但不能点击其他任意的网易连接。 4、控制局域网主机只能访问sohu各种邮箱,但不能点击其他任意的sohu连接。 5、控制任意网站的邮箱,但不能点击网站的任意其他连接。 六、组策略(上网权限)管理功能 1、可以为局域网所有主机建立统一的控制策略。 2、可以按照局域网主机的不同IP来分配不同的策略。 3、各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。 七、时间管理 管理员可以设定对主机的控制时间(如工作时间与非工作时间、自定义时间),便于灵活管理。 八、跨网段管理 在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,聚生网管特别提供了的“透明跨网段管理”这项功能,来帮助网络管理员进行跨网段的管理工作。 目前跨网段主要通过以下手段来实现: A、通过添置路由器实现跨网段管理。 B、通过扩大子网来增加可管理的IP数量,只需把所有机器的子网掩码设为255.255.0.0即可 举例:局域网有500台电脑,所有机器的子网掩码设为255.255.0.0,IP地址就可以 设为192.168.0.1-192.168.0.250和192.168.1.1-192.168.1.250 本系统对以上跨网段设置均有良好的支持作用。 九、自定义ACL规则 系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏…… 十、局域网安全管理 1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。 2、嗅探主机扫描:通过使用系统附带的“反侦听技术”以及windows的底层分析技术,可以检测出当前对局域网危害最为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。 3、断开主机公网连接:系统可以断开指定主机的公网连接。 十一、网络流量统计 系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括: 1、日流量统计功能:系统提供了指定主机或所有主机的日流量汇总统计功能。 2、月流量统计功能:系统提供了指定主机或所有主机的月流量汇总统计功能。 3、日流速统计功能:系统提供了指定主机、指定时间内的流速趋势图。 十二、详细日志记录 1、系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。 2、系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。 十三、其他功能 除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行聚生网管的主机,并且正式版可以强制测试版退出等等
三维数字沙盘系统-AR实景三维电子沙盘系统
QQ_2801061513的博客
05-19 848
行人结构化:支持性别、年龄段、发型、上身穿着、下身穿着、鞋、背包等属性结构化。数据源接入 支持Oracle、SqlServer、Mysql、Postgres、DB2、DB2iSeries/AS400、MariaDB、Sqlite等主流关系型数据库;数据可视化 丰富的数据可视化效果,包括:图表、地图、透视表、KPI指标卡、数据切片器等,支持智能联动、钻取、切片等交互式分析。MV_JCJ_APP2.0 事件接收、路径导航、现场反馈、位置上传、隐患登记、隐患查询、隐患巡查、隐患分布、重要目标登记。
atheros无线驱动之:ACL白名单
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-23 5581
1:ACL Access Control List (ACL) is a mechanism in AP mode operation to restrict association of clients based on their MAC addresses. User can add MAC addresses to the ACL and also configure policyto
无线安全功能——无线名单功能:基于全局的白名单配置
君逍遥o
10-18 531
网络通过白名单方式控制无线用户接入
FTP用户隔离三种模式操作方式
qq_55660605的博客
06-05 9471
FTP用户隔离三种模式
【锐捷无线】白名单配置
CyclingLife的博客
07-05 2775
锐捷无线白名单配置
学习笔记-无线的简单配置
weixin_42463871的博客
06-30 1517
某企业部署了WLAN基本业务实现移动 办公。为了保障网络的稳定和安全,预防 泛洪攻击和暴力破解PSK密钥攻击,可以 配置攻击检测和动态名单。通过将检测 到的攻击设备加入动态名单,丢弃攻击 设备的报文,阻止攻击行为。 具体拓扑如下图所示,本次实验操作 选用ENSP模拟器(AC设备型号为AC6605, AP设备型号为AP6050DN),AC作为DHCP 为AP和STA分配地址) 配置AC,配置管理和业务VLAN的IP地址并开启DHCP。AC作为DHCP服务器,为STA 和AP分配IP地址 sy...
微信小程序登录-利用Oenid实现白名单名单
qq_27300101的博客
06-19 2863
微信小程序登录-利用Oenid实现白名单名单 1.通过获取openid 存储到数据库中 2.结合数据库中额用户资料实现白名单名单。
无线网络用户授权管理 .pdf
06-21
用户授权管理概述 用户隔离 STA白名单 用户组授权管理
WLAN无线测试方案.pdf
09-26
* AP用户隔离功能:测试AP用户隔离功能,确保 diferentes用户之间的流量不被泄露。 * 无线IDS功能:测试无线IDS功能,确保WLAN网络能够检测和防止恶意攻击。 * 无线WLC与有线IDS/IPS联动:测试WLAN网络与有线网络的...
诺德邮件系统Nod Mail System v2.4.3
11-03
支持无限分组功能,提供常规邮局系统功能,提供Webmail接口,后台管理功能强大,并具有在线防毒、垃圾邮件过滤、名单、白名单以及防火墙等丰富的安全特性,满足了公安部4号令《关于开展垃圾电子邮件专项治理工作的...
可视对讲联动二维码刷卡人脸识别梯控功能说明及施工布线流程图
10-29
2、 DUOAO电梯门禁采用超大名单容量设计,一台电梯就可以管理16000000个名单。 3、 多奥IC卡电梯对讲联动系统采用TCP/IP通讯方式,比传统的RS485更快、更稳定。 4、 多奥对讲联动梯控采用梯控专业安防电源供电...
无线安全功能——无线用户隔离功能:瘦AP场景无线用户隔离配置
君逍遥o
10-18 679
由于安全的考虑,客户希望无线用户之间不能互相访问。
无线安全功能——无线用户隔离功能:胖AP场景无线用户隔离配置
君逍遥o
10-18 217
由于安全的考虑,客户希望无线用户之间不能互相访问。
Window Server配置FTP服务(隔离用户和不隔离用户
热门推荐
汝严君
11-23 1万+
wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。此时配置的是每个用户都只能访问自己的目录,要想实现其中一个用户访问另外两个用户的目录,需要为localuser配置虚拟目录。配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载。
Windows 设置FTP服务(隔离用户
weixin_41955072的博客
10-19 1712
FTP
华为企业配置大型WLAN基本业务典型配置案例
NeverGUM的博客
05-28 1万+
最近又学习了华为中大型网络设备的WLAN组网,刚开始觉得头大,其实只要静下心来掌握规律就很简单了。 背景案例: 某公司需要搭建大型WLAN组网,希望所有AP获取的地址都是从路由器上统一分配,然后AP分别设置为两个区域,guest和employee wifi. 这是拓补图和成品图一起的。 先说总体思路吧 1:按照配置,所有的内网都能互通,创建各种vlan,一定记得各个端口trun...
无线安全功能——无线名单功能:基于ssid的白名单
君逍遥o
10-18 318
网络通过基于SSID的白名单方式控制无线用户接入
华为和锐捷设备流统配置
最新发布
redmond88的博客
06-09 764
注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的名字)来清除。注意:以下ip地址仅为举例,以现场实际ip地址为准。比如连接的是g0/1(以具体连接的接口为准)查看计数:show access-lists。清除计数:clear counters。上联口(连接路由器的接口)第二步:开启ACL计数。下连口(连接电脑的接口)
windows server2016用户隔离
05-12
Windows Server 2016 提供了一些用户隔离的方法,可以通过以下方式实现: 1. 使用 Hyper-V:可以创建虚拟机来隔离不同的用户,每个用户可以有自己的虚拟机。 2. 使用容器:可以使用容器技术,如 Docker,将不同的应用程序和服务隔离在不同的容器中,以避免彼此之间的干扰。 3. 使用 Remote Desktop Services:可以使用 Remote Desktop Services 来为不同的用户提供远程桌面访问,每个用户可以拥有自己的远程桌面。 4. 使用 Group Policy Objects(GPOs):可以使用 GPOs 来限制用户的访问权限,例如可以通过 GPOs 禁用访问某些应用程序或服务。 5. 使用 Windows PowerShell:可以使用 PowerShell 脚本来控制用户的权限和访问级别,以实现用户隔离。 需要根据具体的情况选择合适的方法来实现用户隔离

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值