纵向加密装置拒绝某个ip

⑴ 科东纵向加密怎么配置

1）打开客户端：（注意不同时间段的设备需要不同版本的管理工具）
管理工具：新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意：老版跟新版配置备份不能互相备份恢复，只能新版备份恢复到新版设备，老版设备备份恢复到老版设备； （（管理工具和插件在随机附带的光盘里可以找到））
（win7设备需要右键，“以管理员身份运行”）
2）配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP（设备ip是169.254.200.200，笔记本可设置：169.254.200.100，网线连接设备eth4口）
如果登陆一台纵向后连接另一台始终登陆不上去，进入命令行执行 arp –d，清空缓存
3）到登陆界面：
修改下图的设备IP为169.254.200.200，然后直接确定。
问题：登录时。不能登录，连接失败
检查步骤：看管理工具版本是否对应，（后台会不会报错）
笔记本的防火墙应关闭，杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ，应该ping不通，但是arp –a可以学习到169.254.200.200对应的MAC地址，学不到说明网络有问题，检查eth4灯是否亮，网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址，然后再登录。
4）登陆后，配置 à 装置基本配置：
如果划分VLAN，Vlan标记类型选择“802.1q”
如果未划分VLAN，Vlan标记类型选“无”
此界面除 Vlan标记类型 ，工作模式 外其余均是默认选项。
监测外网 5分钟
5）配置 à VLAN配置：
eth0跟eth1为一组，eth2跟eth3为一组，eth0、eth2是内网口，一般接交换机，eth1、eth3是外网口一般接路由器，vlan配置只在外网口配置（ETH1，ETH3），IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址，掩码是纵向设备的ip的掩码，vlan是纵向加密设备ip所属的vlan号，如果没有划分vlan则为0。
6）配置 à 路由配置：
需要确认业务ip的网关是配在路由器上还是在交换机上，如果是配在路由器上，只在外网口配置（ETH1，ETH3），目的地址跟目的子网掩码用来确认目的网段，（默认路由就是0.0.0.0 0.0.0.0），网关是分配好的，就是纵向加密ip地址所在网段的网关地址，其余默认。
如果配置默认路由，直接0.0.0.0 0.0.0.0 网关地址
7）配置 à 安全隧道：（需要确认此设备需要跟那几个主站通信，有几台主站设备就需要几条加密隧道，外加一条明通隧道）
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识：（0-1024）对端设备证书的标识，需要注意的是，在后面证书导入------远程设备证书----需要跟相应隧道对应好，每条加密隧道对应一个加密证书。
本地设备IP：就是vlan配置里面纵向设备的ip地址。
远程设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码：就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式：只有一端有加密设备，另一端没有加密的情况（通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略）。
除证书标识，IP，子网掩码，工作模式外其余默认
8）配置 à 安全策略：
策略标识：自动生成
本地设备IP：就是vlan配置里面纵向设备的ip地址。
对端设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。（本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的）
源起始IP、源结束IP都是本端的（需要加解密的业务地址段）
目的起始IP、目的结束IP是对端的（需要加解密的业务地址段）
处理模式：在明通隧道下面的策略就配置成明通模式。通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略，可以根据现场情况进行添加。
9）配置à告警及其他配置：
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址：需要上传日志告警信息的目的采集服务器的ip地址（自动化人员会提供）
报警输出的端口：514
10）管理中心配置：
如果所在地区有内网安全监视平台或者纵向加密管理中心，都需要配置管理中心，以便主站能远程管理厂站纵向加密装置。
IP地址：管理中心的ip地址（自动化部门会提供）
证书标识：默认从1032开始 （跟隧道的证书标识一样，此证书标识要在导入管理中心证书的时候与其对应）
权限：设置
11）需要导入的证书：（在证书导入里面）
调试过程中根据实际情况需要导入三类证书：RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心，管理中心的证书同样要对应。
基本完成，配置时遇到什么问题，或者需要技术支持，敬请联系北京星华永泰科技有限公司

⑵ 纵向加密IP地址拼不通是怎么回事

纵向加密IP地址拼不通解决方法如下：
1、网络故障出现ping不通，原因有很多种，网线被断开了，ip没设置好，又或者网络协议没安装好等等。但是都需要我们从硬件到软件，逐步排除。才能更好处理。首先需要ping正常电脑ip，确保网线是否畅通；
2、在尝试看看ping本机是否畅通，这个可以看出本机网卡驱动是否正常，协议是否安装完全。本机可以ip，也可以127来ping。若通就表示网卡驱动是正常的。可以不用重装网卡驱动。

⑶ 请问怎么让自己的电脑拒绝访问某一个固定外网IP(或者一个IP段），注意：就是想要本机ping不通这个固定IP

Windows高级安全防火墙 >> 入站规则 >> 新建规则 >> 自定义 >> 所有程序 >> 任何协议 >>

封禁一个域的所有IP 但会误封

我没接触过HTML和FTP 你可以提取出你想封禁的IP的硬件特征码 然后在连接时检测是否为被封禁的IP的硬件特征码

'下午 4:47补充

理论上可行我很久没禁IP了 你可以拿你外网IP测试一下

'下午 4:48补充

不好意思没详细的看内容 这个都差不多 出站规则里照着设置就行

'下午 4:50补充

欲要禁止的程序和协议以及端口都可以自定义

'下午 4:53补充

某些软件可以通过通配符 "*" 禁止

⑷ 如何禁止某个ip访问

禁止某个ip访问，可以尝试以下的方法。
方法1、在服务器空间管理平台有相关功能，例如：IP黑名单。
方法2：通过windows自带的安全策略限制 打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入75.156.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭 下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭 最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了75.156.25开头的网段了，当然也阻止了75.156.25.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可。
方法3、如果你是自主搭建的服务器，那么你可以在你的网络交换机中配置防火墙；

⑸ 我想要一个能封锁某个指定的IP接入，或者一个可以实现拒绝启动某个程序的软件

这个很容易实现。
1、防火墙设置，把炫舞这个程序禁止访问网络
2、交换机设置。你查找炫舞使用的服务器IP或者端口，在交换机、路由器上禁止通过就OK。可以用wireshar等软件查看。
3、写个小程序，并将自己隐藏，只要发现炫舞运行，杀死它就OK。

⑹ 为什么电厂要用横向隔离装置和纵向加密装置

基于SG186在电力分为两个基本大区，即生产大区（一二区）与管理大区(三四区)，依据国网对两分区的指导性意见，隔离装置多为单比特隔离装置来实现两区域之间的通信。

对于纵向即为国网、省网、地网之间的隔离，多为认证装置，严格的说纵向多指认证，横向才是隔离。

防护对象：防护高蒸气压、可经皮肤吸收或致癌和高毒性化学物；可能发生高浓度液体泼溅、接触、浸润和蒸气暴露；接触未知化学物（纯品或混合物）；有害物浓度达到IDLH浓度；缺氧。

安全技术要求：

（1）固定防护装置应该用永久固定（通过焊接等）方式或借助紧固件（螺钉、螺栓、螺母等）固定方式，将其固定在所需的地方，若不用工具就不能使其移动或打开。

（2）进出料的开口部分尽可能地小，应满足安全距离的要求，使人不可能从开口处接触危险。

（3）活动防护装置或防护装置的活动体打开时，尽可能与防护的机械借助铰链或导链保持连接，防止挪开的防护装置或活动体丢失或难以复原。

（4）活动防护装置出现丧失安全功能的故障时，被其"抑制"的危险机器功能不可能执行或停止执行；联锁装置失效不得导致意外启动。

以上内容参考：网络-防护装置

⑺ 局域网中如何设置对某个IP限制访问内网网站

首先要用到你们网站的服务器，使用ip安全策略禁止某ip访问网站的方法

1. 在服务器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc

   
   

   

   
   

2. 到此,刚才显示的ip 地址的用户就不能访问网站了

   添加多ip 从 (@添加ip) 开始如果允许访问，也同样这样操作就可以，很简单

   
   

⑻ 纵向加密为什么配2台

这个是根据地方电力调度中心相关要求来确定的，两台纵向加密的用途分别是实时纵向加密和非实时纵向加密。
对应的业务就是一区业务和二区业务，这样配置两台，比如其中一台出现问题的话不会影响另外区段业务的传输，如果将实时和非实时业务不分区，那么如果这台纵向加密出问题的话会直接影响两个区的业务传输。而且有的电站和电厂因为等级较高，还会配置四台纵向加密，因为是两个平面同时传输，地区接入网和省调接入网或者国调接入网，这样明白吧？

⑼ 纵向加密认证装置会话密钥协商报文用ip数据报进行封装，协议采用如下哪个协议

协商采用IPSEC的协议，数据包传输ESP协议封装

⑽ 什么样的防火墙能拒绝某个IP地址的一切资源；一但禁止了不会再进入局域网

我用的瑞星，里面有个ip规则设置，应该是你要的东西。而且，瑞星现在有免费试用3个月的活动，可以去试试啊。
这是下载地址:

http://www.rising.com.cn/