1.前言:
想拥有隐私的公司都有内网,外部通过一般途径无法访问,但是作为员工需要同时活跃在内网和外网之间,老是切换网络不是解决办法。
1.Windows 网络访问策略
随意连接一个网络(注意是一个,网口或者wifi),打开 cmd, 键入 route print 命令,可以看到最上面有一个路由
网络目标和网络掩码都是0.0.0.0,啥意思呢,就是在没有其他路由的情况下,访问任何网络都走显示的那个网关。
notes:这里说一下 windows 网关的获取,两种方式
- cmd -> ipconfig /all,查看无线局域网或以太网的默认网关,当然,当前连的是哪个网络就查看相应的默认网关网关。
- cmd -> route print ,查看最上面 0.0.0.0 路由对应的网关就是当前网络的网关。
2.举栗子说明
首先你需要同时连接两个网络,这样就会发现产生两个 0.0.0.0 的路由表,机器它傻啊,它不会处理二选一问题,所以它就罢工了,于是无法访问网络
为了让它乖乖的工作,就需要把两个 0.0.0.0 路由都删了,不让它做选择,然后给它加上新的路由表,这样就可以针对不同网址选择不同路由
删除路由命令:
route delete 0.0.0.0
注意:cmd 需要管理员权限,cmd -> 右键,管理员运行
举一个内外网的例子:
内网:
地址: 192.168.23.210
掩码: 255.255.255.0
网关: 192.168.23.254
外网:
地址: 192.168.43.130
掩码: 255.255.255.0
网关: 192.168.43.1
删除完两个0.0.0.0的路由以后,没有其他路由的情况下就无法使用网络了;
(注意:如果新路由不想搞了,可以网络断开重连,0.0.0.0 的路由是在windows连接网络时自动产生的,重新连接以后会动态产生一个0.0.0.0路由,电脑就可以和以前一样使用了)
为了可以访问内网,我们需要加上内网的路由(eg,内网 ip:10.144.123.10):
route -p add 10.144.123.0 mask 255.255.255.0 192.168.23.254
意思是当访问的站点ip是10.144.123开头,就走内网网关(192.168.23.254)
-p 是永久添加,电脑重启以后路由还在,不加的话,电脑关了以后路由就没了
为了访问外网,有两个方式,第一:
route add 0.0.0.0 mask 0.0.0.0 192.168.43.1
第二:把外网网线(或wifi)断开再重新连接,会动态产生一个 0.0.0.0 的路由
操作完成以后就可以同时访问内外网了。
3.说明
windows访问网络首先会走路由表,如果路由表没有满足条件就走那个 0.0.0.0 的动态路由
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
