部分客户机屏蔽内网ip
问题现象:部分客户机系统用的临时卡计费,需要不和计费机器连接。一开始是建议选择使用安全中--ip过滤, 但是这样就有个问题,所有客户机都会被拦截掉。
于是使用方案2,使用arp欺骗来让部分客户机无法与目标主机通讯。但是由于系统的某些限制,无法使用 arp -s 绑定ip mac
绑定报错了,拒绝访问。
解决方法:
1、先使用命令 netsh i i show in 查看本地连接 idx 属性值,如下图是 4
2、然后运行命令 netsh -c "i i" add neighbors 4 "192.168.11.250" "00-00-00-00-00-00"
3、最后使用 arp -a 查看,绑定完成
4、检查这些需要屏蔽的机器 idx 属性值基本是4 ,然后将第二段的绑定命令保存为批处理文件,挂载临时卡机器的镜像配置,把前面保存的批处理放到 启动 文件夹中就完成了
页:
[1]