找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 4246|回复: 23

求教大神- 怎么禁止路由器 frp 内网穿透

[复制链接]
发表于 2019-4-24 19:38 | 显示全部楼层 |阅读模式
悬赏5恩山币未解决
是这样的, 我们公司有个应用服务 只能公司wifi使用, 现在有人 用路由器 刷 padavan 固件, 然后利用了 无线桥接
中的 ap-client 模式接入我们的公司wifi,并且在阿里云搭了个frp server, 这样就可以通过 访问阿里云的服务
访问到我们的应用, 想问下 有没有办法 ban 掉这些路由器? 或者说怎么识别出frp 这种应用的流量? 谢谢大家~

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-4-24 20:10 | 显示全部楼层
你们公司的人真会玩
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 20:14 | 显示全部楼层
哈哈  有没有了解的
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 20:18 | 显示全部楼层
你们公司有点厉害
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 20:25 | 显示全部楼层
目前有个 方法, 就是 在路由器后台 封mac, 24小时在线的都封掉
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 20:29 来自手机 | 显示全部楼层
直接把AP路由ban,你都不知是谁做的吗

点评

不知道是谁做的, 路由器通过无线连着 我们的ap  详情 回复 发表于 2019-4-24 20:57
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 20:57 | 显示全部楼层
MvsCode 发表于 2019-4-24 20:29
直接把AP路由ban,你都不知是谁做的吗

不知道是谁做的, 路由器通过无线连着 我们的ap
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 20:57 | 显示全部楼层
frp内网穿透是需要公网IP的,在主路由上把阿里云的IP ban掉

点评

感谢 回复~ 公网ip 可以 ban , 但是后续如果 再换一个ip的话, 我们没法快速发现  详情 回复 发表于 2019-4-24 21:31
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 21:00 | 显示全部楼层
你都知道对方连接方式,直接ban了frp server的ip不就解决了:)

点评

这个不能治根  详情 回复 发表于 2019-4-24 21:31
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 21:31 | 显示全部楼层
wwwmirage 发表于 2019-4-24 20:57
frp内网穿透是需要公网IP的,在主路由上把阿里云的IP ban掉

感谢 回复~ 公网ip 可以 ban , 但是后续如果 再换一个ip的话, 我们没法快速发现
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 21:31 | 显示全部楼层
ahao358 发表于 2019-4-24 21:00
你都知道对方连接方式,直接ban了frp server的ip不就解决了:)

这个不能治根

点评

那就无解了吧?一般通过穿透进公司可能就为了在外面方便工作什么的。理论上如果对方要穿透出去方法多的是,默认frp可以tcp,kcp,在加密压缩,一般也没啥明显特征,要再借用v2ray,55封装下也就普通流量,这要禁的化干  详情 回复 发表于 2019-4-24 21:49
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 21:49 | 显示全部楼层

那就无解了吧?一般通过穿透进公司可能就为了在外面方便工作什么的。理论上如果对方要穿透出去方法多的是,默认frp可以tcp,kcp,在加密压缩,一般也没啥明显特征,要再借用v2瑞,55封装下也就普通流量,这要禁的化干脆断外网:)
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 22:18 | 显示全部楼层
你公司什么路由器?
我用K2P官改可以解决。
里面安全设置,里面可以在ARP欺骗攻击列表,能查看外部中继链接。
而且等你公司下班了,你也可以查看一下,又有多少人手机电脑什么,可以绑定一下!
我是这样处理的,主要看你是什么路由器和固件,Padavan只能MAC过滤

点评

这个思路是可以, 封mac 应该是可以的, 我们要写个监控, 看看那些mac 是一直在线的  详情 回复 发表于 2019-4-24 22:31
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-4-24 22:31 | 显示全部楼层
zhc887 发表于 2019-4-24 22:18
你公司什么路由器?
我用K2P官改可以解决。
里面安全设置,里面可以在ARP欺骗攻击列表,能查看外部中继链 ...

这个思路是可以, 封mac 应该是可以的, 我们要写个监控, 看看那些mac 是一直在线的

点评

把你们公司需要上网的设置全部登记,之后绑定IP 毕竟安全第一  详情 回复 发表于 2019-4-24 22:33
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-4-24 22:33 | 显示全部楼层
chen1991 发表于 2019-4-24 22:31
这个思路是可以, 封mac 应该是可以的, 我们要写个监控, 看看那些mac 是一直在线的

把你们公司需要上网的设置全部登记,之后绑定IP
毕竟安全第一
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 18:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表