華三交換機禁用網路共享

Ⅰ 如何禁用網路共享，組策略禁止網路共享

方法一、通過組策略禁止共享文件夾、組策略屏蔽網路共享。
組策略是操作系統非常強大的一個功能，通過組策略禁用網路共享文件的設置也非常簡單，具體如下：
首先點擊始菜單點擊「運行」，然後輸入「gpedit.msc」，回車
然後打組策略選擇本計算機策略「用戶配置」右側窗口的「管理模板」，然後點擊「共享文件夾」，
打共享文件夾，然後點擊「允許發布共享文件夾」，
然後在「屬性」設置哪裡勾選「已禁用」，

通過此方法即可成功禁止網路共享，防止隨意設置共享文件導致電腦文件泄密的行為。但是，由於此種方法是通過電腦的組策略來實現的，因此也很容易被一些懂技術的員工通過反向修改的方式達到重新許可發布共享文件的目的，因此這種方法存在一定的風險，適合那些不太懂技術的企業區域網使用。

Ⅱ h3c交換機telnet禁止上網

在你的接入交換機上配置默認路由，ip
route
0.0.0.0
0.0.0.0
10.3.1.x(3600
ip地址)即可。

Ⅲ h3cs7500e交換機怎麼配置某個埠被禁用和開啟，可以控制某個埠的流量嗎如果能，詳細寫一下配置命令。

1、首先進入交換機主配置界面，將游標移動到」Port Configiration.....「,按回車鍵。

Ⅳ 華三交換機怎麼設置

其實不同廠家型號的交換機設置都是差不多的，下面給大家說一說現在比較流行的華三交換機的簡單設置！

華三交換機怎麼設置

比方說，你們公司新增加了辦公室，網路埠不夠用了， 你們IT主管讓你加一個交換機到機房並設置好。首先的條件是你公司的網路有vlan的劃分（在核心交換機上），比如說vlan 2 ,vlan 3,vlan4等！那麼我們怎麼來設置好一個交換機呢？大家可能會想到很多，覺得交換機很難設置，其實只要我們在設置之前想好要做哪些事情，它還是很容易的！我們一般要設置的有: 交換機的名稱、管理ip地址(這個也可以不設置的)、登陸的用戶和密碼以及劃分合適的vlan 等。至於其它的很多功能設置我們一般是不需要改，如果要真的改，那就拿出說明書吧！好了，先給大家看看華三交換機的登陸界面。

大家看到的上面這個界面就是登陸後出現的，看沒看到這個提示， 表於你已經進入了交換機的用戶操作界面，交換機的名稱是 華三 ,這是它給我們的信息。下面我們看一下在這個用戶操作介面下都可以執行哪些命令,輸入一個問號得到幫助（很多東西我們都不需要記住的，只要輸入」?」問號幫助命令，它就會提示你怎麼操做了！）,如下圖所示。

在用戶操作模式下顯示的這些命令都是很簡單的， 也沒有什麼特別的說明，因為如果要改變交換機的設置,需要進入交換機的系統模式，輸入system-view 就可以進入系統修改模式了，如下圖所示！

看一下系統模式下的命令都有哪些:

還真是很多呀！看到這么多命令各位的腦袋是不是又大起來了，沒關系的，別緊張，想一想我們們應該完成的任務吧，其實用不到那麼多命令的！

用sysname 命令設置交換機的名稱，如下圖：

接下來設置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什麼意思! 每個交換機默認都是有一個vlan 1存在的，在華三交換機里，這個vlan 1默認就是管理vlan, 管理ip就是用來遠程管理這個交換機的ip地址 ,管理ip要設置在管理vlan上，如果我們公司核心交換機上沒有設置vlan 1 ，也就是說vlan 1是沒有ip地址定義的，那麼我們就要設置其它的vlan為管理vlan，這樣才能設置ip 地址，才能遠程管理交換機！一個交換機里只能有一個管理vlan存在，所以我們要先刪除原來的管理vlan , 設置新的.管理vlan , 命令如下:

刪除原來的管理vlan , 用undo 命令（undo 是取消設置的命令）。

[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成員，也就是vlan ID 為1的vlan 1)

[hua3c]undo manage-vlan (管理vlan沒有成員了,就可以取消管理vlan的設置了，就沒有管理vlan存在了)

設置vlan 4 為管理vlan ， 如果想設置vlan 4為管理vlan ,我們首先要建立vlan 4 ，在華三的交換機上創建vlan是很簡單的，只要輸入vlan 命令，後面再加上 vlan的ID號就可以了！ 如下圖所示,是不是很簡單呀！

下面我們就退出vlan 4 ，設置vlan 4為管理vlan ：

[hua3c-vlan4]quit (退出用 quit 命令)

[hua3c]management-vlan 4 (設置管理vlan , vlan ID 為 4的vlan 為管理vlan )

大家要理解我注釋說的意思！！ 操作看下圖！

我輸入的」?」問號是用來幫助我們操作的，用它可以看到命令後面接下來的操作內容及可以執行哪些進一步的命令! 這個問號幫助是非常有用的，在後面的操作我也常會輸入問號幫助命令，大家要仔細看看顯示的幫助內容！要不然你們可能就不明白為什麼我要輸入那些命令以及進行的操作！！

華三交換機的命令也是可以簡寫的,在這里我都沒有簡寫，怕你們看不明白！！

好了，這樣管理vlan就設置好了。 接著我們進入管理vlan ，並設置管理的ip 地址為192.168.4.254(這個管理ip可以設置成管理vlan的vlan定義的ip段里的任一個ip)，操作如下:

[hua3c]interface vlan-interface 4 (這里是進入管理vlan 4的設置,跟進入vlan 4是不一樣的)

[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (輸入設置的ip和子網掩碼)

這樣交換機的管理ip就設置好了！為了使不同vlan的網路都能連接到交換機的管理ip,我們還要設置一下交換機的預設路由,預設情況下走vlan 4的網關192.168.4.1

[hua3c-vlan-interface4]quit (退出管理vlan操作視圖介面)

[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (設置預設路由為 vlan 4的 網關地址)

管理ip設置好了,接下來我們要設置telnet遠程登陸管理交換機的用戶名和密碼，以及通過console 口聯接進入的用戶名和密碼.

設置遠程訪問的用戶介面,操作如下。 如果有看不懂的，可以去查一下相關的信息，以便理解！

[hua3c]user-interface vty 0 4 (進入用戶介面視圖)

[hua3c-ui-vty0-4]authentication-mode scheme (認證方式)

[hua3c-ui-vty0-4]user privilege level 3 (登陸用戶的級別, 3為最高)

遠程訪問用戶的介面的驗證及許可權就設置好了， 下面來看用戶及密碼的設置.

添加遠程訪問的用戶名和密碼,操作如下:

[hua3c]local-user admin (添加用戶為 admin)

[hua3c-luser-admin]service-type telnet level 3 (用戶類型為telnet)

[hua3c-luser-admin]password simple 123456 (設置簡單密碼為123456)

這樣就設置好了，可以通過ftp 和 web方式遠程訪問交換機了！

關於Console口的安全聯接設置基本上是一樣的，user-interface 進入的是AUX , 用戶設置時的Service-type 的類型用terminal 或 lan-access，其它的設置都是一樣的，在這里就不多說了！

下面說說vlan的設置！首先我給大家簡單說一下我這台華三的交換機的介面是怎麼樣的.。它有24個ethernet 口，第一個介面為 Ethernet 1/0/1, 第二個口為ethernet 1/0/2 ….以此類推。 兩個級聯的gigabitethernet 口，一個上行口為 Gigabitethernet 1/1/1 ,一個下行口為gigabitethernet 1/2/1 ,我們所要做的就是， 讓vlan 2 和 vlan 4都通過級聯口 gigabitethernet 1/1/1與上面的交換機相聯, Ethernet 1/0/12屬於vlan 2,其它的ethernet 口為vlan 4成員。

之前我們已經加了個vlan 4,下面我們再加一個vlan 2,這個很容易吧，就不再說了 ! 然後設置 ethernet 24個口都屬於vlan 4, 類型為 access 介面 並設置 gigabitethernet 1/1/1級聯口屬於vlan 4和vlan2的成員，介面類型為trunk ! （直觀的說，access口是用來接計算機的，trunk口用來級聯交換機的）

[hua3c]vlan 4 (進入vlan 4)

[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (設置Ethernet 1–24口為vlan 4的成員)

這樣1到24口都設置為vlan 4的成員， 並默認為access 介面，下面來設置gigabitethernet 1/1/1為trunk 口 並允許vlan 4和vlan 2通過,操作如下：

[hua3c]interface gigabitethernet 1/1/1 (進入介面gigabitethernet 1/1/1)

[hua3c-gigabitethernet1/1/1]port link-type trunk (設置介面類型為trunk)

[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (設置這個trunk口允許vlan4通過)

[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (設置這個trunk口允許vlan2通過)

這樣vlan 4就設置好了(因為我是在已經設置好了的交換機上演示，所以結果就不顯示出來了)，然後我們再來把ethernet 1/0/12口分配給vlan 2 ，操作如下，有兩種方法：

第一種，進入vlan ，加入埠。

[hua3c]vlan 2 (進入vlan 2)

[hua3c-vlan2]port Ethernet 1/0/12 (默認就是access 介面類型)

第二種，進入埠，加入vlan。

[hua3c]interface Ethernet 1/0/12 (進入 介面 Ethernet 1/0/12)

[hua3c-ethernet1/0/12]port access vlan 2 (設置埠為access 的vlan 2的成員)

最後，我們用save 命令，保存所有的配置就可以了！

這樣一台華三的交換機就設置好了！

下面我給大家看看，我們公司h3c交換機vlan的設置情況！(如果要查看信息，就用display 命令),例如 display curr (查看交換機當前的設置信息)， display vlan all (查看所有vlan的設置信息) 。

怎麼樣？ 都會了嗎？

Ⅳ 華為交換機下限制使用路由器共享上網的方法

理論上路由器偽裝，沒有辦法攔截。但是，用笨辦法可以，每個數據包都打開分析，這需要投資額外的設備，不太現實。另一個辦法，從電腦軟體角度出發，部署網管軟體吧。

Ⅵ H3C 交換機禁止pc訪問外網的配置方法，急急急！

直接在H3C的 S3600的設備上做就是了，如果做在cisco防火牆上的話，那麼流量要經過兩台H3C設備才被丟棄，浪費網路性能，所以建議你在H3C的S3600上使用ACL實現，方法如下，你也可以參考我的另一個回答（在參考資料上）

使用擴展的ACL（number 3000~3999）可以解決問題：
1、在全局下開啟防火牆：
[H3C]firewall enable

2、創建ACL ：
[H3C]acl number 3000 /*創建ACL 3000*/

[H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www
/*拒絕192.168.1.100 PC上網*/
[H3C-acl-adv-3000]rule 2 permit ip /*放行所有*/

3、應用到介面
[H3C]interface Ethernet 1/0/1 /*進入介面模式*/
[H3C-Ethernet0/0]firewall packet-filter 3000 inbound /*使能ACL */

Ⅶ 華三交換機 禁用客戶端手動設置IP 只能DHCP獲取

命令就是 ip verify source { ip-address | ip-address mac-address | mac-address }
參考如下

http://www.h3c.com.cn/Service/Document_Center/Switches/Catalog/S3600V2/S3600V2-EI/Configure/Operation_Manual/H3C_S3600V2_CG-Release-6W101/08/201111/729925_30005_0.htm
1.5.2 與DHCP Snooping配合的IPv4動態綁定功能配置舉例

Ⅷ 電腦關閉網路共享

您好， 方法：
方法一：通過設置「Server」服務實現電腦網路共享的開啟或關閉操作。
右擊桌面左下角的「Windows」按鈕，從其右鍵菜單中選擇「控制面板」項，在其界面中依次點擊「管理工具」-「服務」項打開。
待打開「服務」窗口後，找到「Server」服務項並右擊選擇「停止」項即可完成當前服務的禁用操作。此時就直接禁用了網路共享、以及通過網路的列印、文件服務功能。
方法二：通過MSDOS命令 實現一鍵式禁用網路共享操作。
右擊桌面左下角的「Windows」按鈕，從其右鍵菜單中選擇「命令提示符（管理員）」項。
待打開「命令提示符」界面後， 直接輸入「netsh wlan set hostednetwork mode=disallow ssid」命令（不包括雙引號），即可實現網路共享的禁用操作。
同樣地，輸入命令「netsh wlan set hostednetwork mode=allow ssid」將允許網路共享或啟用網路共享。
方法三：藉助第三方操作系統管理工具來實現。
由於通過修改「服務」項或MSDOS命令方式所實現的禁用或啟用網路共享功能，存在一定的局限性：一方面容易通過「逆向思維」進行重設參數進行破解，這樣就失去了管理的有效性和安全性。另一方面通過以上方法所實現的禁用操作，就造成一些未知的後果，比如禁用網路共享後，可能就無法正常使用網路列印機了。為了解決以上問題，我們可以通過藉助專門用於對計算機操作系統進行管理的工具來實現。通過網路搜索下載「大勢至電腦文件防泄密系統」。
安裝並運行「大勢至電腦文件防泄密系統」後，按鍵盤上的【Alt】＋【F2】組合鍵就可以打開程序主界面，在」操作系統控制「欄目中，勾選」禁用網路共享「選項，就可以立即實現計算機網路共享的禁用操作了。當然，通過清除勾選此選項，即可一鍵式啟用網路共享功能。
考慮到區域網通信的安全性，以及通過修改相關服務項和MSDOS命令可實現網路共享操作的可能性，我們也可以通過對」計算機管理「和」區域網通訊「以及「MSDOS命令」的禁用操作實現更有效的管理操作。
此款工具除了可以實現對計算機操作系統相關功能的控制外，還作為一款功能強大的區域網電腦安全防護軟體，」大勢至電腦文件防泄密系統「可以實現對電腦文件的全面保護，具體而言，利用該工具可以針對」存儲設備進行管理「、」網路行為管理「、」智能接入設備管理「、」計算機介面「和」操作系統「進行管理，原本需要通過修改」組策略「或」注冊表「才能完成的功能，現在只需要在軟體界面中進行勾選即可實現對應的操作。

Ⅸ h3c 交換機怎樣禁止Mac連入

有好幾種方法:
1.開啟埠安全，靜態綁定允許連接的電腦，埠Mac學習數量設置為0。
2.做一個訪問控制列表，禁止這個Mac地址的數據通過。
3.您必須懂得去配置交換機。有交換機管理員許可權才能配置這些東西。
具體命令不是很難，閱讀下說明書，找下相關資料，就幾條命令的事情。
又找了下命令 ， 怕你不會（必須有交換機管理員許可權）
假設讓mac不允許連接1號口
interface GigabitEthernet0/0/1 進入1埠
mac-address learning disable 關閉mac地址學習功能
port-security enable 開啟埠安全
port-security mac-address sticky 5489-98D8-71D5
port-security mac-address sticky 5489-98D8-71D6 假設允許這倆mac連接
把允許連接的按照以上格式輸入，沒輸入的mac地址，插上網線也通過不了這個埠的。

Ⅹ H3C S5560-30S-EI三層交換機如何禁止相同VLAN內電腦內互訪

把所有需要隔離的埠都配上 port-isolate 試試。（參數記得不全，如果報錯，用tab補全，？一下）