游大海

漏写的可能性不大吧
开dhcp 的情况下搞限制上网，不可能出这种错误。
完全可以给教室的机器分配1段禁止上网的ip出来。
我建议还是日1台内网的可上外网的机器做一个vpn吧。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

醉鞭名马

我也觉的漏写不可能，管理不可能从192.168.1.2一直写到192.168.1.255的，肯定是禁一个段的。但用VNP我在贴子已经说了，开过了，只是速度不理想啊
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

raoer
晶莹剔透§烈日灼然

ewin

找一个晚上，直接把对方的网线剪断了就OK

以下在2008.3.28 13:07加入：

    郁闷，被扣分了，最简单的方法就是直接在链路上断开，客户机安装了防IP冲突、反ARP，那我们就利用ARP欺骗网关，写一个程序，不断发送arp包到网关，把45这个ip邦定到你的mac地址上面。

木天子

根据你的描述
猜测你们学校的网络结构
教育网光纤-防火墙（路由器）-核心交换机-接入层交换机-pc

不能上外网但局域网能互通，可能是在核心交换机上写了acl，45被漏写了？？？？
你们是DHCP获得的地址，若能拿到核心交换机的密码，一切都好办了。。
若不能，猜测dhcp server是在核心交换机上做的，你们的网关是核心交换机的某个vlan
通常情况下交换机是开了snmp的，读写共同体为public，你可以用solarwinds扫扫看
这样就能查看到交换机的arp表，能获得45对应的mac地址，然后后sinifer或者etherpeek伪造arp报文对交换机进行欺骗，从而达到上网的目的