2014年5月28日星期三
2013年11月22日星期五
每日更新的电信IP段,联通IP段,铁通IP段和移动IP段
联通静态路由IP,电信静态路由IP
根据APNIC的最新IP地址列表及whois信息,每日0点(UTC时区)生成的各主要运营商IP地址段,准确度还是很高的。
中国电信IP地址段: http://files.liubaishui.com/ChinaTelcom.txt
中国联通(网通)IP地址段 http://files.liubaishui.com/UNICOM_CNC.txt
中国铁通IP地址段 http://files.liubaishui.com/CTT.txt
中国移动IP地址段 http://files.liubaishui.com/CMCC.txt
每日更新的电信IP段,联通IP段,铁通IP段和移动IP段
2013年9月28日星期六
利用防火墙 封杀360
360系列的软件 仁者见仁 智者见智 有人说它好 有人说它坏
说它好的:开创了天朝免费杀软的局面
说它坏的:流氓 绑架用户
其实什么搜狗也不什么好东西,也是个又想当婊子 又想立牌坊的玩意..一个输入法搞的花花绿绿...动不动就更新 肏~!!动不动就提示你安装它的2B浏览器..真不要脸,有自己的内核吗?IE加个马甲就是自己的,chrome加个UI就是自己的..净他妈的扯淡....
我承认360从3721刚出道的时候是真不错 界面简单 功能强悍 后期就像上了年纪的婊子,靠浓妆艳抹来改头换面吸引嫖 客.随着业界的竞争加剧,开始多次触越用户底线...好了这些就不说了,为什么我们要封杀它呢? 占用上传流量,我没有什么隐私好给他偷看的..但是他占用我的上传带宽啊..没办法只能给把这个绿油油的 混蛋 封杀,局域网内不愿意卸载的我也不勉强,反正我让你的无法升级,无法天天更新你那破玩意..让你自己慢慢死去...
今天在群里聊天,一朋友问我如何在路由防火墙上做手脚,封杀掉这垃圾玩意 看的恶心.于是就有下面的办法:
网络拓扑环境
10M光纤--routeros-核心交换机---交换机(以及无线AP)---用户
我的办法是:
防火墙直接drop,但是如何去检测360? 他们说360的ip地址很多 显然不能够从目的地址入手,随手打开 360.cn这个域名 ,就有如下想法:
直接在防火墙 添加关键字 : *.360.cn 和 *.360safe.com 全部drop 丢弃 拒绝通过;
我的是ros 所以我在防火墙里添加了如下:
ip firewall filter add chain=forward content=360.cn action=drop
ip firewall filter add chain=forward content=360safe.com action=drop
然后测试,直接在虚拟机安装360安全卫士包 (其他的因时间关系没逐一测试)
防火墙开启了 360更新..更新....
更新失败... 但是其他的访问正常...
我是早上11点20左右开启的这功能 到下午3点左右截看拦截了多少..
我没冤枉它占用带宽吧...
至于其他类型的路由器也可以在防火墙里添加拒绝访问以上两个地址,也可以阻止360耍流氓,安装个软件时候多看看有没有送你多的什么玩意, 不然桌面多一堆的绿油油的恶心玩意出来...
有更好办法的 大家都说说 抵制流氓 耍流氓的都去捡十年肥皂去...
说它好的:开创了天朝免费杀软的局面
说它坏的:流氓 绑架用户
其实什么搜狗也不什么好东西,也是个又想当婊子 又想立牌坊的玩意..一个输入法搞的花花绿绿...动不动就更新 肏~!!动不动就提示你安装它的2B浏览器..真不要脸,有自己的内核吗?IE加个马甲就是自己的,chrome加个UI就是自己的..净他妈的扯淡....
我承认360从3721刚出道的时候是真不错 界面简单 功能强悍 后期就像上了年纪的婊子,靠浓妆艳抹来改头换面吸引嫖 客.随着业界的竞争加剧,开始多次触越用户底线...好了这些就不说了,为什么我们要封杀它呢? 占用上传流量,我没有什么隐私好给他偷看的..但是他占用我的上传带宽啊..没办法只能给把这个绿油油的 混蛋 封杀,局域网内不愿意卸载的我也不勉强,反正我让你的无法升级,无法天天更新你那破玩意..让你自己慢慢死去...
网络拓扑环境
10M光纤--routeros-核心交换机---交换机(以及无线AP)---用户
我的办法是:
防火墙直接drop,但是如何去检测360? 他们说360的ip地址很多 显然不能够从目的地址入手,随手打开 360.cn这个域名 ,就有如下想法:
直接在防火墙 添加关键字 : *.360.cn 和 *.360safe.com 全部drop 丢弃 拒绝通过;
我的是ros 所以我在防火墙里添加了如下:
ip firewall filter add chain=forward content=360.cn action=drop
ip firewall filter add chain=forward content=360safe.com action=drop
然后测试,直接在虚拟机安装360安全卫士包 (其他的因时间关系没逐一测试)
防火墙开启了 360更新..更新....
更新失败... 但是其他的访问正常...
我是早上11点20左右开启的这功能 到下午3点左右截看拦截了多少..
我没冤枉它占用带宽吧...
至于其他类型的路由器也可以在防火墙里添加拒绝访问以上两个地址,也可以阻止360耍流氓,安装个软件时候多看看有没有送你多的什么玩意, 不然桌面多一堆的绿油油的恶心玩意出来...
有更好办法的 大家都说说 抵制流氓 耍流氓的都去捡十年肥皂去...
2013年7月30日星期二
实用技巧 文件夹自动备份
文件夹备份方法:
对D:\abc点右键,选择“添加到压缩文件”,弹出对话窗口选折“高级”栏,构选“后台压缩”。
选折“备份”栏,构选“按遮码产生压缩文件名”,再返回“常规”栏,点选“配置”->“保存当前设置为新配置”,又弹出一个对话框。
给这个配置取一个名字,例如“自动备份”,然后配置构选“保存压缩文件名”,“保存选定文件名”,“立即执行”,“在桌面创建快捷方式”,最后确定。
在桌面生成了一个快捷方式,把这个快捷方式加入任务计划中即可,设置运行时间早上早上5点即可。
对D:\abc点右键,选择“添加到压缩文件”,弹出对话窗口选折“高级”栏,构选“后台压缩”。
选折“备份”栏,构选“按遮码产生压缩文件名”,再返回“常规”栏,点选“配置”->“保存当前设置为新配置”,又弹出一个对话框。
给这个配置取一个名字,例如“自动备份”,然后配置构选“保存压缩文件名”,“保存选定文件名”,“立即执行”,“在桌面创建快捷方式”,最后确定。
在桌面生成了一个快捷方式,把这个快捷方式加入任务计划中即可,设置运行时间早上早上5点即可。
2013年6月25日星期二
ROS映射内网https服务器443端口 然后内网访问主流网银443端口出错解决方案
解决代码如下:
/ip firewall nat add chain=dsrnat protocol=tcp dst-port=443 in-interface=!lan(内网网卡名称) action=dst-nat to-addresses=内网服务器https地址 to-ports=443 disabled=no comment=443-https
把内网https服务器nat出去 内网不影响
把内网https服务器nat出去 内网不影响
2013年6月19日星期三
订阅:
博文 (Atom)