1

Я разработчик и часто должен запускать некоторые тесты. Я работаю в филиале, а серверы расположены в головном офисе.

Филиал и головной офис связаны между собой аппаратным VPN-блоком.

Один или два раза уже случалось, что я подключался к работающим серверам, хотя на самом деле я хотел подключиться к тестовому серверу в моем офисе. Каждый раз, когда я заметил, но это опасно.

Я хотел бы временно заблокировать исходящие пакеты в подсети головного офиса, чтобы я мог безопасно выполнять свои тесты без риска ошибочного применения изменений на рабочих серверах.

Я мог бы установить персональный брандмауэр для этого и заблокировать диапазон, но я думаю, что это может быть излишним? Я думаю, что может быть более легкий путь, с командой маршрутов, может быть?

Я работаю на Windows XP.

Благодарю.

1 ответ1

1

IP одинаковы, но в разных подсетях? Если они есть, вы можете использовать команду route.

Если нет, вы можете заблокировать эти IP-адреса с помощью файла hosts в папке c:\windows\system32\drivers\etc

Вы можете добавить записи для IP-адресов, к которым вы хотите иметь доступ, и перенаправить их на 127.0.0.1 (localhost), чтобы он не подключался. Вы можете сохранить 2 файла хостов и просто поменять их местами.

Здесь есть хорошее руководство по маршруту .

редактировать: я понял, что вы можете использовать маршрут также, даже если IP-адреса разные, я просто завис на файл хостов. Вы можете использовать route для перенаправления этого IP-адреса в несуществующую подсеть или шлюз, чтобы он не подключался и не использовал его с командным файлом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .