华三交换机禁用网络共享

Ⅰ 如何禁用网络共享，组策略禁止网络共享

方法一、通过组策略禁止共享文件夹、组策略屏蔽网络共享。
组策略是操作系统非常强大的一个功能，通过组策略禁用网络共享文件的设置也非常简单，具体如下：
首先点击始菜单点击“运行”，然后输入“gpedit.msc”，回车
然后打组策略选择本计算机策略“用户配置”右侧窗口的“管理模板”，然后点击“共享文件夹”，
打共享文件夹，然后点击“允许发布共享文件夹”，
然后在“属性”设置哪里勾选“已禁用”，

通过此方法即可成功禁止网络共享，防止随意设置共享文件导致电脑文件泄密的行为。但是，由于此种方法是通过电脑的组策略来实现的，因此也很容易被一些懂技术的员工通过反向修改的方式达到重新许可发布共享文件的目的，因此这种方法存在一定的风险，适合那些不太懂技术的企业局域网使用。

Ⅱ h3c交换机telnet禁止上网

在你的接入交换机上配置默认路由，ip
route
0.0.0.0
0.0.0.0
10.3.1.x(3600
ip地址)即可。

Ⅲ h3cs7500e交换机怎么配置某个端口被禁用和开启，可以控制某个端口的流量吗如果能，详细写一下配置命令。

1、首先进入交换机主配置界面，将光标移动到”Port Configiration.....“,按回车键。

Ⅳ 华三交换机怎么设置

其实不同厂家型号的交换机设置都是差不多的，下面给大家说一说现在比较流行的华三交换机的简单设置！

华三交换机怎么设置

比方说，你们公司新增加了办公室，网络端口不够用了， 你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说vlan 2 ,vlan 3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的！我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看华三交换机的登陆界面。

大家看到的上面这个界面就是登陆后出现的，看没看到这个提示， 表于你已经进入了交换机的用户操作界面，交换机的名称是 华三 ,这是它给我们的信息。下面我们看一下在这个用户操作接口下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入”?”问号帮助命令，它就会提示你怎么操做了！）,如下图所示。

在用户操作模式下显示的这些命令都是很简单的， 也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view 就可以进入系统修改模式了，如下图所示！

看一下系统模式下的命令都有哪些:

还真是很多呀！看到这么多命令各位的脑袋是不是又大起来了，没关系的，别紧张，想一想我们们应该完成的任务吧，其实用不到那么多命令的！

用sysname 命令设置交换机的名称，如下图：

接下来设置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什么意思! 每个交换机默认都是有一个vlan 1存在的，在华三交换机里，这个vlan 1默认就是管理vlan, 管理ip就是用来远程管理这个交换机的ip地址 ,管理ip要设置在管理vlan上，如果我们公司核心交换机上没有设置vlan 1 ，也就是说vlan 1是没有ip地址定义的，那么我们就要设置其它的vlan为管理vlan，这样才能设置ip 地址，才能远程管理交换机！一个交换机里只能有一个管理vlan存在，所以我们要先删除原来的管理vlan , 设置新的.管理vlan , 命令如下:

删除原来的管理vlan , 用undo 命令（undo 是取消设置的命令）。

[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成员，也就是vlan ID 为1的vlan 1)

[hua3c]undo manage-vlan (管理vlan没有成员了,就可以取消管理vlan的设置了，就没有管理vlan存在了)

设置vlan 4 为管理vlan ， 如果想设置vlan 4为管理vlan ,我们首先要建立vlan 4 ，在华三的交换机上创建vlan是很简单的，只要输入vlan 命令，后面再加上 vlan的ID号就可以了！ 如下图所示,是不是很简单呀！

下面我们就退出vlan 4 ，设置vlan 4为管理vlan ：

[hua3c-vlan4]quit (退出用 quit 命令)

[hua3c]management-vlan 4 (设置管理vlan , vlan ID 为 4的vlan 为管理vlan )

大家要理解我注释说的意思！！ 操作看下图！

我输入的”?”问号是用来帮助我们操作的，用它可以看到命令后面接下来的操作内容及可以执行哪些进一步的命令! 这个问号帮助是非常有用的，在后面的操作我也常会输入问号帮助命令，大家要仔细看看显示的帮助内容！要不然你们可能就不明白为什么我要输入那些命令以及进行的操作！！

华三交换机的命令也是可以简写的,在这里我都没有简写，怕你们看不明白！！

好了，这样管理vlan就设置好了。 接着我们进入管理vlan ，并设置管理的ip 地址为192.168.4.254(这个管理ip可以设置成管理vlan的vlan定义的ip段里的任一个ip)，操作如下:

[hua3c]interface vlan-interface 4 (这里是进入管理vlan 4的设置,跟进入vlan 4是不一样的)

[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (输入设置的ip和子网掩码)

这样交换机的管理ip就设置好了！为了使不同vlan的网络都能连接到交换机的管理ip,我们还要设置一下交换机的缺省路由,缺省情况下走vlan 4的网关192.168.4.1

[hua3c-vlan-interface4]quit (退出管理vlan操作视图接口)

[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (设置缺省路由为 vlan 4的 网关地址)

管理ip设置好了,接下来我们要设置telnet远程登陆管理交换机的用户名和密码，以及通过console 口联接进入的用户名和密码.

设置远程访问的用户接口,操作如下。 如果有看不懂的，可以去查一下相关的信息，以便理解！

[hua3c]user-interface vty 0 4 (进入用户接口视图)

[hua3c-ui-vty0-4]authentication-mode scheme (认证方式)

[hua3c-ui-vty0-4]user privilege level 3 (登陆用户的级别, 3为最高)

远程访问用户的接口的验证及权限就设置好了， 下面来看用户及密码的设置.

添加远程访问的用户名和密码,操作如下:

[hua3c]local-user admin (添加用户为 admin)

[hua3c-luser-admin]service-type telnet level 3 (用户类型为telnet)

[hua3c-luser-admin]password simple 123456 (设置简单密码为123456)

这样就设置好了，可以通过ftp 和 web方式远程访问交换机了！

关于Console口的安全联接设置基本上是一样的，user-interface 进入的是AUX , 用户设置时的Service-type 的类型用terminal 或 lan-access，其它的设置都是一样的，在这里就不多说了！

下面说说vlan的设置！首先我给大家简单说一下我这台华三的交换机的接口是怎么样的.。它有24个ethernet 口，第一个接口为 Ethernet 1/0/1, 第二个口为ethernet 1/0/2 ….以此类推。 两个级联的gigabitethernet 口，一个上行口为 Gigabitethernet 1/1/1 ,一个下行口为gigabitethernet 1/2/1 ,我们所要做的就是， 让vlan 2 和 vlan 4都通过级联口 gigabitethernet 1/1/1与上面的交换机相联, Ethernet 1/0/12属于vlan 2,其它的ethernet 口为vlan 4成员。

之前我们已经加了个vlan 4,下面我们再加一个vlan 2,这个很容易吧，就不再说了 ! 然后设置 ethernet 24个口都属于vlan 4, 类型为 access 接口 并设置 gigabitethernet 1/1/1级联口属于vlan 4和vlan2的成员，接口类型为trunk ! （直观的说，access口是用来接计算机的，trunk口用来级联交换机的）

[hua3c]vlan 4 (进入vlan 4)

[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (设置Ethernet 1–24口为vlan 4的成员)

这样1到24口都设置为vlan 4的成员， 并默认为access 接口，下面来设置gigabitethernet 1/1/1为trunk 口 并允许vlan 4和vlan 2通过,操作如下：

[hua3c]interface gigabitethernet 1/1/1 (进入接口gigabitethernet 1/1/1)

[hua3c-gigabitethernet1/1/1]port link-type trunk (设置接口类型为trunk)

[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (设置这个trunk口允许vlan4通过)

[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (设置这个trunk口允许vlan2通过)

这样vlan 4就设置好了(因为我是在已经设置好了的交换机上演示，所以结果就不显示出来了)，然后我们再来把ethernet 1/0/12口分配给vlan 2 ，操作如下，有两种方法：

第一种，进入vlan ，加入端口。

[hua3c]vlan 2 (进入vlan 2)

[hua3c-vlan2]port Ethernet 1/0/12 (默认就是access 接口类型)

第二种，进入端口，加入vlan。

[hua3c]interface Ethernet 1/0/12 (进入 接口 Ethernet 1/0/12)

[hua3c-ethernet1/0/12]port access vlan 2 (设置端口为access 的vlan 2的成员)

最后，我们用save 命令，保存所有的配置就可以了！

这样一台华三的交换机就设置好了！

下面我给大家看看，我们公司h3c交换机vlan的设置情况！(如果要查看信息，就用display 命令),例如 display curr (查看交换机当前的设置信息)， display vlan all (查看所有vlan的设置信息) 。

怎么样？ 都会了吗？

Ⅳ 华为交换机下限制使用路由器共享上网的方法

理论上路由器伪装，没有办法拦截。但是，用笨办法可以，每个数据包都打开分析，这需要投资额外的设备，不太现实。另一个办法，从电脑软件角度出发，部署网管软件吧。

Ⅵ H3C 交换机禁止pc访问外网的配置方法，急急急！

直接在H3C的 S3600的设备上做就是了，如果做在cisco防火墙上的话，那么流量要经过两台H3C设备才被丢弃，浪费网络性能，所以建议你在H3C的S3600上使用ACL实现，方法如下，你也可以参考我的另一个回答（在参考资料上）

使用扩展的ACL（number 3000~3999）可以解决问题：
1、在全局下开启防火墙：
[H3C]firewall enable

2、创建ACL ：
[H3C]acl number 3000 /*创建ACL 3000*/

[H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www
/*拒绝192.168.1.100 PC上网*/
[H3C-acl-adv-3000]rule 2 permit ip /*放行所有*/

3、应用到接口
[H3C]interface Ethernet 1/0/1 /*进入接口模式*/
[H3C-Ethernet0/0]firewall packet-filter 3000 inbound /*使能ACL */

Ⅶ 华三交换机 禁用客户端手动设置IP 只能DHCP获取

命令就是 ip verify source { ip-address | ip-address mac-address | mac-address }
参考如下

http://www.h3c.com.cn/Service/Document_Center/Switches/Catalog/S3600V2/S3600V2-EI/Configure/Operation_Manual/H3C_S3600V2_CG-Release-6W101/08/201111/729925_30005_0.htm
1.5.2 与DHCP Snooping配合的IPv4动态绑定功能配置举例

Ⅷ 电脑关闭网络共享

您好， 方法：
方法一：通过设置“Server”服务实现电脑网络共享的开启或关闭操作。
右击桌面左下角的“Windows”按钮，从其右键菜单中选择“控制面板”项，在其界面中依次点击“管理工具”-“服务”项打开。
待打开“服务”窗口后，找到“Server”服务项并右击选择“停止”项即可完成当前服务的禁用操作。此时就直接禁用了网络共享、以及通过网络的打印、文件服务功能。
方法二：通过MSDOS命令 实现一键式禁用网络共享操作。
右击桌面左下角的“Windows”按钮，从其右键菜单中选择“命令提示符（管理员）”项。
待打开“命令提示符”界面后， 直接输入“netsh wlan set hostednetwork mode=disallow ssid”命令（不包括双引号），即可实现网络共享的禁用操作。
同样地，输入命令“netsh wlan set hostednetwork mode=allow ssid”将允许网络共享或启用网络共享。
方法三：借助第三方操作系统管理工具来实现。
由于通过修改“服务”项或MSDOS命令方式所实现的禁用或启用网络共享功能，存在一定的局限性：一方面容易通过“逆向思维”进行重设参数进行破解，这样就失去了管理的有效性和安全性。另一方面通过以上方法所实现的禁用操作，就造成一些未知的后果，比如禁用网络共享后，可能就无法正常使用网络打印机了。为了解决以上问题，我们可以通过借助专门用于对计算机操作系统进行管理的工具来实现。通过网络搜索下载“大势至电脑文件防泄密系统”。
安装并运行“大势至电脑文件防泄密系统”后，按键盘上的【Alt】＋【F2】组合键就可以打开程序主界面，在”操作系统控制“栏目中，勾选”禁用网络共享“选项，就可以立即实现计算机网络共享的禁用操作了。当然，通过清除勾选此选项，即可一键式启用网络共享功能。
考虑到局域网通信的安全性，以及通过修改相关服务项和MSDOS命令可实现网络共享操作的可能性，我们也可以通过对”计算机管理“和”局域网通讯“以及“MSDOS命令”的禁用操作实现更有效的管理操作。
此款工具除了可以实现对计算机操作系统相关功能的控制外，还作为一款功能强大的局域网电脑安全防护软件，”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护，具体而言，利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理，原本需要通过修改”组策略“或”注册表“才能完成的功能，现在只需要在软件界面中进行勾选即可实现对应的操作。

Ⅸ h3c 交换机怎样禁止Mac连入

有好几种方法:
1.开启端口安全，静态绑定允许连接的电脑，端口Mac学习数量设置为0。
2.做一个访问控制列表，禁止这个Mac地址的数据通过。
3.您必须懂得去配置交换机。有交换机管理员权限才能配置这些东西。
具体命令不是很难，阅读下说明书，找下相关资料，就几条命令的事情。
又找了下命令 ， 怕你不会（必须有交换机管理员权限）
假设让mac不允许连接1号口
interface GigabitEthernet0/0/1 进入1端口
mac-address learning disable 关闭mac地址学习功能
port-security enable 开启端口安全
port-security mac-address sticky 5489-98D8-71D5
port-security mac-address sticky 5489-98D8-71D6 假设允许这俩mac连接
把允许连接的按照以上格式输入，没输入的mac地址，插上网线也通过不了这个端口的。

Ⅹ H3C S5560-30S-EI三层交换机如何禁止相同VLAN内电脑内互访

把所有需要隔离的端口都配上 port-isolate 试试。（参数记得不全，如果报错，用tab补全，？一下）