我目的是要拦截内网用户访问http://xxx.com/xxx/目录下的所有文件,如果他们访问则转到我自己做的相应页面。
我是网管员角色。例如,http://xxx.com的ip地址为10.1.1.1,我自己在内网dns服务器上将其解析为192.168.0.1,
内网用户A访问http://xxx.com/xxx/index.asp,我要他实际访问的是http://192.168.0.1/xxx/index.asp,而不是http://10.1.1.1/xxx/index.asp。
同时要满足用户访问除http://xxx.com/xxx/以外的页面则正常,即访问http://10.1.1.1/。
现在的问题是我自己建的网站即http://192.168.0.1/index.asp应该怎么写才能达到上述效果?
网上有无数的dns服务器,用户客户端可以自己设置dns服务器。所以封是很难封掉所有的。组织内应该安装防火墙设备,在网关上禁止dns协议,这样才是根本的办法。
当然,如果假设你的用户都是小白用户,那么直接把需要屏蔽的网站添加到客户端的hosts文件中就可以了。
而且修改hosts的隐蔽性比较强,用户不需要修改dns ip,所以不易发现。
楼上2位误解我的意思了。我目的是要拦截内网用户访问http://xxx.com/xxx/目录下的所有文件,如果他们访问则转到我自己做的相应页面。
我是网管员角色。例如,http://xxx.com的ip地址为10.1.1.1,我自己在内网dns服务器上将其解析为192.168.0.1,
内网用户A访问http://xxx.com/xxx/index.asp,我要他实际访问的是http://192.168.0.1/xxx/index.asp,而不是http://10.1.1.1/xxx/index.asp。
同时要满足用户访问除http://xxx.com/xxx/以外的页面则正常,即访问http://10.1.1.1/。
现在的问题是我自己建的网站即http://192.168.0.1/index.asp应该怎么写才能达到上述效果?
还有就是我们是公司内部网络,所以网络信息包括ip、网关、dns等都是固定的,员工没有权限更改