黑客和CCNA—Cisco认证网络工程师请进

chtity · 发表于 2005-11-9 23:44

？？？？？？？？？？？？？？？？？？？？？？？

橄榄菜 · 发表于 2005-11-9 23:44

原帖由 龙井虾仁 于 2005-11-9 23:43 发表

不是:huh:

这也有个叫那名字的

你找他问问:unsure:

死春代仔~~~~~~~~~)_):whistling::devil:

龙井虾仁 · 发表于 2005-11-9 23:45

原帖由 橄榄菜 于 2005-11-9 23:43 发表

啊~~~~~~~~~~~:huh:不明

都和你说了

人家在做了OP打CS

你怎么就不信呢:sleeping:

ptrpan · 发表于 2005-11-9 23:46

protocol 06 是 TCP
protocol 11 是 UDP

log下来的那些应该是匹配你路由器的acl的第一条

橄榄菜 · 发表于 2005-11-9 23:49

原帖由 龙井虾仁 于 2005-11-9 23:45 发表

都和你说了

人家在做了OP打CS

你怎么就不信呢:sleeping:

明天到改用户查一下，如果不是就砍你:devil:

龙井虾仁 · 发表于 2005-11-9 23:52

原帖由 橄榄菜 于 2005-11-9 23:49 发表

明天到改用户查一下，如果不是就砍你:devil:

敢和我玩刀:whistling:

没等你走近

就MP5了你:shifty::devil:

橄榄菜 · 发表于 2005-11-9 23:53

原帖由 ptrpan 于 2005-11-9 23:46 发表
protocol 06 是 TCP
protocol 11 是 UDP

log下来的那些应该是匹配你路由器的acl的第一条

谢谢，具体一点行么？:huh:

ptrpan · 发表于 2005-11-10 00:00

Unallowed access from 192.168.0.179:4287 to 221.10.194.201:14905 protocol=6 rule=1
首先: protocol=6 rule=1匹配你路由器的acl的第一条
Unallowed access from
192.168.0.179(source ip):4287(source port tcp 4287) to
221.10.194.201(dst ip):14905(dst port tcp 14905)

有个从你网内192.168.0.179到221.10.194.201的TCP包符合ACL规则1被拦

[ 本帖最后由 ptrpan 于 2005-11-10 00:02 编辑 ]

橄榄菜 · 发表于 2005-11-10 00:02

原帖由 ptrpan 于 2005-11-10 00:00 发表
Unallowed access from 192.168.0.179:4287 to 221.10.194.201:14905 protocol=6 rule=1
首先: protocol=6 rule=1匹配你路由器的acl的第一条
Unallowed access from
192.168.0.179(source ip):4287(source po ...

:sweatingbullets:还是不明啊:a)

Pfeil · 发表于 2005-11-10 00:03

没看懂。。。俺还是NP呢。。。)_)
不过在俺寝室俺最差了，还有两CCIE呢。。。:sweatingbullets:

ptrpan · 发表于 2005-11-10 00:05

原帖由 Pfeil 于 2005-11-10 00:03 发表
没看懂。。。俺还是NP呢。。。)_)
不过在俺寝室俺最差了，还有两CCIE呢。。。:sweatingbullets:

牛啊~羡慕
今年只考了网工,CC太贵了:wacko:

橄榄菜 · 发表于 2005-11-10 09:03

UPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP

jheng0 · 发表于 2005-11-10 09:29

提示: 作者被禁止或删除内容自动屏蔽

bhws · 发表于 2005-11-10 09:39

与其花时间查，不如用SNIFFER查URL，把目标网址封了就可以啦。

熊猫IT网 · 发表于 2005-11-11 12:31

如果你把1024-65535的端口都deny掉了，而且都已经在进程中调用了。
他是没有可能再出去的。

另外一点，网络电视一般不是可靠的TCP链接，应该是UDP的。

只是看日至要结合配置来看一下。

有兴趣一起研究cisco技术
redml@msn.com

54cainiao · 发表于 2005-11-11 12:38

楼主拿本cisco路由的手册看看就知道了
其实如果只允许用户做一般的应用的话只要把常用的几个端口打开就行
要不就限制流量吧建议你到交换机上做端口流量限制比较简单啊

橄榄菜 · 发表于 2005-12-18 12:31

原帖由 熊猫IT网 于 2005-11-11 12:31 发表
如果你把1024-65535的端口都deny掉了，而且都已经在进程中调用了。
他是没有可能再出去的。

另外一点，网络电视一般不是可靠的TCP链接，应该是UDP的。

只是看日至要结合配置来看一下。

有兴趣一起研 ...

THS~~~~~~~~:wub:

imflying · 发表于 2005-12-18 13:33

原帖由 橄榄菜 于 2005-12-18 12:31 发表

THS~~~~~~~~:wub:

这样qq msn skype等等等等都封掉了:lol:

zzbze88 · 发表于 2005-12-18 13:34

不懂.学习下..............

橄榄菜 · 发表于 2005-12-18 14:05

原帖由 imflying 于 2005-12-18 13:33 发表

这样qq msn skype等等等等都封掉了:lol:

:sweatingbullets::sweatingbullets::sweatingbullets:~~~~~~~

帐号		自动登录	找回密码
密码			注册

jheng0 jheng0 当前离线积分 86 IP卡狗仔卡头像被屏蔽	113^# 发表于 2005-11-10 09:29 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
jheng0 jheng0 当前离线积分 86 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

黑客和CCNA—Cisco认证网络工程师请进

回复 #98 龙井虾仁的帖子

sh run把配置帖出来看看

黑客和CCNA—Cisco认证网络工程师请进

回复 #98 龙井虾仁 的帖子

sh run把配置帖出来看看

回复 #98 龙井虾仁的帖子