|
需求建议
目前版本: |
3.4.8 x64 Build202012291059 |
使用环境: |
企业事业单位 |
需求程度: |
我好紧急的 |
联系方式(仅官方人员可见): |
您无权查看此信息 |
类似功能截图: |
- |
在这里,我首先回复一些想怼的人:既然能修改路由器设置和配置路由器,就意味着对此网络有全面的“”生“”杀“”大“”权“”,就是换路由器都可以,要查看所有经过的信息都可以【只要会】。所以提无谓的坏处就没必要了。
需求的这个功能相当于“劫持”,DNS有,IP也可以。就是所有经过这个路由器的人,他/她要访问的一个目标,实际访问了哪里,没人知道,只有路由器管理员才能知道。也是一个相当安全的防范措施。
比方说我做了一台共享文件共享服务器,可能就在大家之间的某一台电脑。为了防止有人直接对这台电脑或者有条件对这台电脑直接攻击或者未经路由器允许进行访问。我提供给大家的访问路径是\\8.8.8.8但实际这台服务器的IP是\\192.168.1.100。只要有人访问了8.8.8.8,路由器自动把访问转向192.168.1.100,更或者192.168.1.100坏了,我转移到192.168.1.200,只是路由器简单修改一下,就行,不需要通知大家要修改访问地址。再转换一下,当输入\\8.8.8.8的时候,其实就是访问到\\9.9.9.9就算在别的地方可以直接访问9.9.9.9,但是没人知道,只知道访问8.8.8.8,而且在外网直接访问8.8.8.8发现,还是不对的。当然,能做多一层伪装更好。ROS可以实现:不管从哪里访问服务器例如192.168.1.200,对192.168.1.200来说,都是路由器在访问它。那样被访问的服务器还可以做策略,只允许路由器访问就行了。
如果单纯的域名的话,爱快已经可以实现了。但是有些东西基于IP才好处理,甚至如果能用\\server这样的形式去解决这个问题更好【必须用一个不存在的IP或者是外网IP,要不然就可以直接访问不经过路由器了。】,目前这个实现办法只能在当前终端中设置,无法在路由器上设置。
|
|