【www.myl5520.com--励志名言】
直接在策略应用中禁止QQ
篇一:http://192.168.0.8:8000/下载
直接在策略应用中禁止QQ.EXE运行
在腾讯公司没有增加新的服务器之前,用这个:
access-list 101 deny udp any any eq 4000
access-list 101 deny udp any any eq 8000
access-list 101 deny ip any host 218.17.209.23
access-list 101 deny ip any host 218.18.95.153
access-list 101 deny ip any host 218.106.184.0
access-list 101 deny ip any host 218.18.95.171
access-list 101 deny ip any host 202.104.129.254
access-list 101 deny ip any host 202.104.129.253
access-list 101 deny ip any host 202.104.129.251
access-list 101 deny ip any host 61.144.238.145
access-list 101 deny ip any host 61.141.194.203
access-list 101 deny ip any host 61.141.194.202
注:不能防止别人使用代理服务器的方式登陆qq,要杜绝qq最好的是管理办法。
cisco2811怎么能做到对盘p2p下载的限制
公司是10M光纤,有员工经常下载电影占用大量带宽,用过p2p终结者但是开启ARP防火墙就无效了,而且p2p终结者好像本身用的就是arp网关欺骗,来把自己当做网关来控制网速,这样效果不是太好,公司有一台cisco2811,请高手指点,如何配置可以有效控制下载,禁止迅雷、BT等
ip nat trans max-entire host 192.168.1.23 200
限制ip为192.168.1.23的最大连接数是200
一天忽然接到一个朋友的电话,问我是否有空,请我帮个小忙,跟随朋友到聚点后,了解到朋友的需求如下:公司网络可以任意访问外网,内部因下载猖獗,导致网络经常无法正常使用,而且因某次论坛泄密事故导致公司老板非常恼火,因此要对公司内部网络做一次大的调整,
具体需求如下,封杀BT,电驴等下载软件,禁止浏览任何外网,允许使用邮件, 允许访问特定网站,允许使用QQ、MSN、SKYPE等聊天软件,允许一些特权的计算机任意访问外网,呵呵,不用说大家也知道,特权肯定是老板么,老板总是有特权(废话少说,继续)。公网使用一个IP地址做PAT转换,局域网内使用私有IP地址,使用DHCP服务为每个计算机分配IP地址,且根据每个计算机的MAC地址分配固定的IP地址,对于特权IP地址,采用MAC地址与IP地址进行绑定防治他人冒充使用,对于剩下的IP地址,全部绑定到一个不能让人猜到的MAC地址,看来这下老板真的急了。另外,为了方便日后管理,需要在路由器上启用PPTP服务,允许远程用户登陆。
对于以上要求,我们选用了CISCO公司的2811路由器,采取的配置如下:
一、DHCP服务
1.全局地址池
地址池名称:global
地址段:192.168.0.0 255.255.255.0
默认网关:192.168.0.1
DNS:202.106.0.20,202.106.116.1
地址租期:3天
ip dhcp pool global
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 202.106.0.20 202.106.116.1
lease 3
2.固定地址池
为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如:
ip dhcp pool staffnameA
host 192.168.0.11 255.255.255.0
client-identifier 0108.0046.0ef8.ae
ip dhcp pool staffnameB
host 192.168.0.12 255.255.255.0
client-identifier 0100.115b.518c.a2
注意,在MAC地址前面多了个01,然后每4位用一个点分隔。
3.未分配的IP地址
地址段:192.168.0.60 到192.168.0.254
ip dhcp excluded-address 192.168.0.60 192.168.0.254
二、 设置IP地址与MAC地址绑定
绑定特权IP地址与MAC地址的关系,保证特权IP不被占用。
arp 192.168.0.2 0000.e897.444c ARPA
arp 192.168.0.3 0000. 00e8.9734 ARPA
????
绑定其他IP地址与MAC地址的关系,保证IP不被盗用。
arp 192.168.0.9 ef00.abcd.4444 ARPA
????
????
arp 192.168.0.254 ef00.abcd.4444 ARPA
三、PAT转换
在外网接口上启用 ip nat outside,在内网接口上启用ip nat inside,全局使用语句“ip nat inside source list 100 interface FastEthernet0/0 overload”,根据访问控制列表100实现对内网地址的转换。 访问控制列表100的策略:
允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。
允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站:60.28.30.73、61.135.150.104、61.135.150.98等。
允许任意用户使用PING命令。
四、PPTP配置
建立用户abc,bcd,允许使用PPTP功能。打开AAA服务,实现本地认证。
username abc password abc
username bcd password bcd
为VPN用户指定DNS
ip name-server 202.100.0.20http://192.168.0.8:8000/下载。
ip name-server 202.106.116.1
打开AAA服务
aaa new-model
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local
配置PPTP服务
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
interface Virtual-Template1
ip unnumbered FastEthernet0/1
peer default ip address pool addpool
no keepalive
ppp encrypt mppe auto passive
ppp authentication ms-chap ms-chap-v2
五、访问控制列表
1.放开特权IP地址权限
access-list 100 permit ip host 192.168.0.2 any
access-list 100 permit ip host 192.168.0.3 any
access-list 100 permit ip host 192.168.0.4 any
access-list 100 permit ip host 192.168.0.5 any
access-list 100 permit ip host 192.168.0.6 any
access-list 100 permit ip host 192.168.0.7 any
access-list 100 permit ip host 192.168.0.8 any
2.允许其他用户使用的协议
access-list 100 permit tcp any any eq 135
access-list 100 permit udp any any eq domain
access-list 100 permit icmp any any
3.开放MSN
access-list 100 permit tcp any any eq 1863
access-list 100 permit tcp any any eq 3389
access-list 100 permit tcp any any eq 1503
access-list 100 permit tcp any any eq 6891
access-list 100 permit tcp any any eq 443
4.开放QQ
access-list 100 permit tcp any any range 6891 6900
access-list 100 permit tcp any any range 4000 4010
access-list 100 permit tcp any any range 8000 8010
5.开放MAIL
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq pop3
access-list 100 permit tcp any any eq 143
6.开放特定网站
access-list 100 permit tcp any host 60.28.30.73 eq
access-list 100 permit tcp any host 61.135.150.104 eq
access-list 100 permit tcp any host 61.135.150.98 eq
7.开放SKYPE
因为全部用户需要使用SKYPE,而SKYPE软件使用UDP协议,且通信端口并不固定,故全部开放UDP端口。 access-list 100 permit udp any any
access-list 100 permit tcp any host 61.135.159.159 eq
access-list 100 permit tcp any host 130.117.72.81 eq
access-list 100 permit tcp any host 198.173.5.35 eq
access-list 100 permit tcp any host 61.135.159.183 eq
access-list 100 permit tcp any host 61.135.158.236 eq
access-list 100 permit tcp any host 58.61.33.32 eq
因网络需求较多,网络的管理模式较为死板,以后将给网络管理带来很多不变,如新进员工,或者客人到访时,首先需要选择IP地址,调整IP地址与MAC地址对应关系,最后调整DHCP服务。今后可以考虑对员工的桌面进行管理,将网络需求转化为软件需求,减少网络的负责程度。总之,网络需求越少管理越简单,网络需求越多,管理越麻烦。\
如何通过路由限制下载速度
设置下载速度是件很有意思的事情,我们就拿常见的BT下载来说。BT下载是一个最令人头疼的事情,因为下载时占用很多网速。其实禁用BT下载就只有两个途径,一个是限制速度,一个是关闭BT所用的端口。无论是在宽带路由或者在路由器,又或是在代理服务器上设置,都是奉行以上这两个原则的。
下面是我自己搜索的一些资料和自己总结,愿与大家一起分享!
IPM-vista的编程及设置
篇二:http://192.168.0.8:8000/下载
IPM-- Vist Super II的编程及设置
将IPM和VISTA120/250接线法如下
接在IPM-Vista 的电源 接在主机的6(+)、7(-)端子,
接在IPM-Vista 的ECP_I端口, 主机的数据输出端(黄线9号端子) 接IPM-Vista的ECP_O端口。 主机数据输入端(绿线8号端子)
使用网线将IPM-VISTA与电脑直连,打开SUPER II模块设置工具(HwCmsCfgTools.exe),选择VISTA系列的ipm-vsita superII,ipm-vista模块默认IP地址为192.168.0.10掩码255.255.255.0,将电脑ip改为与ipm模块相同网段,例如192.168.0.8掩码255.255.255.0,改完后点击软件广播搜索,若搜索到会在列表中显示,双击点开填入中心ip地址等信息,该模块支持DHCP,也可以手动填写ip地址,请按照网络需求更改模块ip地址。
指示灯说明
主机配置
CODE、SYSTEM GROUP #1、SYSTEM GROUP #2、SYSTEM GROUP #3、SYSTEM GROUP #4)均设置为 01;使能所需报告。
报警主机上电后需要进入编程项修改一些报警主机的设置,具体设置方法如下:
? 键盘在待机状态下按41408000进入编程 ? 显示Program Mode *file #View-00
? 按*23,按1,多次报警使能 ? 按*39,按1,安装员布撤防报告使能
? 按*56,输入00,键盘声音提示“叮叮叮” 动态信号延时 ? 按*57,按1,键盘声音提示“叮叮叮” 动态信号优先级
? 按*58,按111111,键盘声音提示“叮叮叮” LRR接收机#1类别选择 ? 按*59,按111111,键盘声音提示“叮叮叮” LRR接收机#2类别选择 ? 按*79,按11111111,防区类型1-8 ? 按*80,按111,防区类型9、10、16和14 ? 按*84,按00, 通讯报告限制
? 按*93,进入菜单编程,键盘显示Zone PROG.?
? 按2次0,到键盘显示REPORT CODE PROG,按1进入 ? 按2次0,到键盘显示SYSTEM GROUP#1,按1进入
? CLOSE,OPEN, LOW BATTERY, LOW BATTERY RSTY, AC LOSS,AC RESTORE,
PERIODIC TEST,POWER,CANCEL,PROGRAM TAMPER中的1ST和2ND中都输入11,并按*确认。
? 编完后键盘显示“QUIT REPORT MENU”时,输入1
? 键盘显示“QUIT MENU MODE”时按2次0,到键盘显示“DEVICE PROG.?” ? 按1进入,键盘显示“DERVCI ADDRESS”,如果在软件中搜索出来的IPM的LRR地
址是3,键盘地址是17,那就在下方先输入03,按*号进入
? 键盘显示“03 DRVICE TYPE”,输入06,键盘提示“LR RADIO MODUL”
? 按*键继续,键盘显示“03 RADIO PROG”,按0继续,键盘显示“DERVCI ADDRESS” ? 输入17,键盘显示“17 DRVICE TYPE”,输入01,键盘下方提示“ALPHA CONSOLE” ? 连续按5次*键继续,直到键盘显示“DERVCI ADDRESS”,按00*退出 ? 键盘提示“QUIT MENU MODE”输入1退出到编程界面 ? 再按*99退出即可。
如果客户需要分多个子系统:
则需要根据每个子系统在*32中设置子系统帐号,每个子系统都需要设置,例如你分了3个子系统,账号是1234.。 41408000进入编程,输入*32后会让你选择子系统,输入1(第一子系统),下来输入01020304共8位输入完成后会听见嘀嘀嘀确定音。*99退出编程。继续进入编程把剩下的子系统设置完成。
*39也是随子系统设定而变得,进入编程*39,,输入1会听见嘀嘀嘀确定音,*99退出。继续进入编程把剩下的子系统设置完成。
如果客户需要给接警中心发送报告:
41408000进入编程, 1、*30改成1
2、*32输入中心账号(在子系统编程那块设置)
3、*33第一个电话号码,总共可以输入17位,不够的按*键结束 4、*34第二个电话号码,总共可以输入17位,不够的按*键结束 5、*51 双电话报告 输入1
6、*56在键盘总线上传输CID数据包输入0
VISTA--20P/10P与 IPM--VISTA SUPER II编程
4112+800进入
* 29 1 * 4 3 设置账号
* 48 77 * 50 0
* 54 00 * 55 1
* 56--* 76 1 * 93 0
* 190 10 * 189 0100(使用AUI键盘) (VISTA--10P) (VISTA--20P)
使用IPM配置工具将模块的 *AUI键盘地址可设置为 1、2、5、6 键盘地址设置为17
IPM-Vista 接入Vista120/250主机编程指南
由于Vista主机,尤其是Vista120和Vista250这类中大型主机,编程项比较复杂,IPM-Vista在接入过程
中需要做一些编程配置,才能起作用,这里以Vista-250为例,介绍一下IPM-Vista接入的方法。
Step1:
配置IPM-Vista, 有2个参数和主机接入有关系,分别是虚拟键盘地址和LRR地址。
Vista-IPM出厂时,默认的键盘地址是17,LRR地址是3,建议这两个参数不要改动,尤其LRR地址。下文的介绍基于这两个参数为默认值。
Step2:
启动主机,通过物理键盘先配置好主机。
按41408000进入编程。
输入*93 ,选择DEVICE PROG,将03地址设备设置为06 类型(LR RADIO MODULE),将17地址设备设置为01类型(ALPHA CONSOLE)。设置完毕后,退出Device PROG。选择REPORT CODEPROG。 选择SYSTEM GROUP #1 , SYSTEM GROUP #2,SYSTEM GROUP #3,SYSTEM GROUP#4中需要上报的报告类型。设置完毕后,退出REPORT CODE PROG.*57, *58, *59全部设置1。 以上配置后,一般的报告类型就可以收发了。
[Vista-120 布撤防报告]
进入编程,选择*39, 设置为1,然后选择*93,选择REPORT CODE PROG, 选择SYSTEM GROUP1,分别选择CLOSE 和OPEN,将其1st部分均设置为01。 退出编程,使用4140密码进行布撤防,可以收到布撤防报告。
[Vista-120防区/故障报告]
进入编程,以防区8为例,选择*93,选择REPORT CODE PROG, 选择RSTR,SUPV. CODE,ENTER ZN FOR GRP 填入所需要设置的防区008(这种设置是每16个防区一组,只要设置其中之一即可),根据需要,分别设置ALARM RESTORE GRP 001-016, TROUBLE GRP 001-016, TROUBLE RESTORE GPR 001-016, BYPASS GRP 001-016, BYPASS RESTORE GRP 001-016设置为01, 退出编程后,则相应防区的监控状态结果也会有报告上报。防区恢复报告码编程,进入编程选择*79输入8个“1”;*80输入3个“1”。http://192.168.0.8:8000/下载。
[Vista-120 多子系统设置]
如果用户采用了多子系统,则需要根据每个子系统在*32中设置子系统帐号, *39也是随子系统设定而变得。这样,各子系统的相关报告也能正常 发送。涉及到子系统的编程时,可以将IPM-Vista当作一块键盘看待。详细子系统编程可参考主机说明书。
[注意事项]http://192.168.0.8:8000/下载。
1.通讯报告限制问题,如用户发现在布防状态下,报警或故障报告次数受限,可以进入编程在*84项数据位进行修改,“01-15”为限制报告的次数修改值,“0”为取消报告次数限制。
海康威视视频组件使用帮助
篇三:http://192.168.0.8:8000/下载
海康威视视频组件使用帮助
支持设备型号:
客户端SDK是嵌入式网络硬盘录像机、视频服务器、IP设备的配套产品,用于设备远程访问及远程控制软件的开发,适用于以下产品型号:
DS-95xx、DS-96xxNVR; DS-90xx混合型硬盘录像机;DS-91xx、DS-81xx、DS-80xx、DS-70xx、DS-71xx、DS-7116、DS-72xx硬盘录像机;DS-60xx、DS-61xx视频服务器、编/解码器;IDS6002-HF/B双摄像机跟踪、IDS6101-HF/B智能设备(行为分析)、IDS52xx智能分析仪、IDS90XX、IDS91XX;DS630x_D多路解码器;
IP摄像机(以下简称“IPC”):DS-2CD71xx、DS-2CD81xx、DS-2CD7xx、DS-2CD8xx、DS-2CD9xx;
其他IP设备:包含IP模块、、IP快球等。
1. 功能说明
1.1. 功能介绍
图像预览
通过摄像头获取视频信号显示在界面中。
云台控制
对于云台可以进行控制操作,向上下左右四个方向转动,并可以设置预制轨迹使其自行运动。
布防/撤防
对选定的设备进行布防、撤防,布防后SDK主动连接设备产生报警信息,撤防将不再连接同时也不会再产生报警信息。
参数配置
包括通道配置、设备配置、报警参数配置、串口参数配置、用户配置、异常配置、交易配置以及ATM配置。
报警
报警可分为“布防”和“监听”两种方式。采用两种报警方式都可以接收到设备上传的移动侦测报警、视频信号丢失报警、遮挡报警和信号量报警等信息。
语音对讲、转发
语音对讲能实现PC机与设备间音频的发送和接收。语音转发功能实现将待编码后的发送的音频数据转发给设备。
日志
显示操作的日志信息,可选择全部的信息日志或者只显示报警信息日志。提示操作
发生的时间、是否成功、具体操作以及错误信息的错误号。具体错误号对应的错误 见附录
1.2. 专业名词介绍
SDK Software Development Kit 的缩写,即“软件开发工具包”在此组件中位海康
威视提供的4.0.0版本的开发包。
布防 是指SDK主动连接设备,并发起报警上传命令,设备发生报警立即发送给SDK。 监听 是指SDK不主动发起连接设备,只是在设定的端口上监听接收设备主动上传的报警信息。
2. 使用环境
ForceControl6.0
海康威视客户端SDK4.0.0
3. 静态特性
3.1. 安装或添加组件
将DsSdk.dll、HCNetSDK.dll、PlayCtrl.dll、hpr.dll放在力控安装目录下,FCNetVideo_HC.dll放在sysysub下。
请参照力控用户手册组件安装部分帮助。
3.2. 添加组件
请参照力控用户手册组件添加部分帮助
3.3. 组件属性页设置说明
隐藏设备列表与操作:可以固定分辨率也可以选择自定义通过拖拉组件随意选择大
小(视频画面最小分辨率为800*600,且比例固定为4:3),
如果没有选择只显示视频画面则在视频画面的右侧显示已连
接的设备列表和操作按钮,组件大小通过拖拉随意调整。只
有在隐藏设备列表与操作的情况下才可以设置分辨率。
画面窗口个数:根据选择进行初始的布局设计,组件可选窗口数位1、4、9、16、
25、36、49、64、81个。
抓图文件保存路径:默认为工程目录下的Pic文件夹。用户可根据需求修改。
录像文件保存路径:默认为工程目录下的Record文件夹。用户可根据需求修改。 设备列表文件:选择配置设备列表文件,选择后此文件将拷贝到工程目录的bmp
文件夹下。用来初始运行程序时读入以及网络发布时进行发布。
显示控制按钮:选择是否显示主功能按钮 即配置、布防、监听等功能。
显示日志: 选择是否在运行时显示日志,
启动监听:初始是否启动监听。
报警响应处理:调用脚本编辑器,用户自定义报警的处理。
报警结束处理:调用脚本编辑器,用户自定义报警的处理。
设备列表文件:选择配置文件,可在程序启动时自动加载配置文件,文件格式为
XML格式。
模拟报警次数时间(过滤重复报警):报警触发后在设定的时间内同样的报警的信息
不回再次触发。
3.4. 运行环境使用
初始运行状态
右键点击设备树根节点添加设备
双击摄像头则将该摄像头的视频内容在当前已选视频窗口中播放,如果双击视频节 点则将改视频服务器中所有摄像头的视频在无预览画面的窗口中显示。顺序由左至右,由上至下。若全部预览框均有预览画面则再双击视频节点则不再显示。除非停止了某个预览框的预览画面。
选中某一通道后读取设备布防信息,若为布防状态则按钮上显示撤防,否则显示
布防。
停止设备播放后可以改变窗口个数以及网络时延等配置,如下图将预览框个数更改设置为9个。
在播放的过程中可以实时录像和抓图,可以播放/停止所有视频;如果该摄像头支持 云台控制功能,可以通过按钮对摄像头进行操作。
点击主功能按钮“配置”弹出配置,通道配置中显示信息如图,其中可以配置压缩参数,录像参数,图像参数,选择是否显示OSD(屏幕菜单调节)、通道名等。改变压缩参数配置中的视频编码类型后需要单击重启按钮重启按钮才会生效,若设备录像最大保存天数无效则保存时间编辑框不可用
关于数字化校园内外网切换实现
篇四:http://192.168.0.8:8000/下载
关于数字化校园内外网切换实现
概述
学校在机房的Web服务器 绑定已注册的域名(或外网IP地址),期望通过互联网在外地也可以访问Web服务器,进行日常办公处理,由于服务器外网带宽限制,当访问的连接过多时会造成网络拥挤,无法有效的使用服务器资源
学校期望当老师在校外访问Web服务器时,还是使用域名或外网IP的方式进行访问,当老师是在学校内访问Web服务器时,将自动切换成服务器的内网地址,不再通过外网域名或是外网IP的方式占用有限的网络带宽
客户期望
1、 不能影响学校现有网络设置
2、 减少老师的人工参于
3、 不需要有太多的网络设置
理想省事的解决方案
1、 构建学校内部DNS服务器
a) 只需要内部DNS服务器上进行域名转换
b) 修改相关的Web.Config文件即可
悲惨残酷的现实情况
1、 学校没有构建DNS服务器
2、 学校不打算构建DNS服务器
3、 学校要求我司构建DNS服务器
4、 我司无力帮学校构建DNS服务器
5、 我司需支付供应商构建DNS服务器
6、 结果还是要研发人员通过代码实现内外网切换吧
实验室的功能实现
场景模拟
1、 校外环境
a) 在浏览器中输入
b) 判断当前客户端是外网IP,不进行地址切换
c) 登录进入系统后,里面的连接地址还是外网的IP地址(180.168.106.102)
2、 校内环境
a) 在浏览器中输入
b) 判断当前客户端是内网IP,自动进行地址切换为
c) 登录进入系统后,里面的连接地址自动切换为内网IP地址(192.168.0.213)
客户现场实际情况
现场反馈结果
1、 学校有VLAN网络(十个VLAN网段)
2、 在同一个网段下访问数字化校园,速度很快
3、 在不同网段下访问数字化校园,速度贼慢
结果分析
1、 实验室阶段使用 ARP 协议判断访问的客户端是否来自于学校内部网络
2、 ARP协议不允许跨VLAN网段,结果导致判断的过程贼慢,因此页面访问速度贼慢
解决方案
1、 启用SNMP协议,允许在内部网络跨网段
无VLAN
前期准备
1、 需要提供Web服务器的内网IP地址,如:192.168.0.213
2、 需要提供Web服务器的外网IP地址,如:180.168.106.102
修改配置
1、 修改WebSite_Portal站点下的Web.Config文件
<panto>
<sso siteID="1cfff479-0610-456c-815a-2c637b4a8c38" portalUrl="
innerPortalUrl="
platformUrl="isPortal="true" />
</panto>
innerPortalUrl: 表示内网访问的IP地址
2、
有VLAN
前期准备
1、 需要硬件商提供核心交换机的IP地址
2、 需要硬件商在核心交换机开放 SNMP协议
3、 需要硬件商提供SNMP协议的社区名称,一般会是 public
4、 站点服务器需安装SNMP服务,并进行相应的设置
5、 运行检测工具,找到客户所有的VLAN网段编号,注意网段编号不是硬件商在交换机上设置的VLAN的编
号,而是SNMP服务内置管理的编号,不同的交换机编号会不一样,如果客户在更换了交换机也可能会有变化,目前暂时无法由代码直接读取到VLAN编号,只能通过检测工具在核心交换机上遍历得到