外網訪問控制
A. 如何使用自反ACL限制外網訪問
使用自反ACL限制外網訪問的配置步驟如下:
創建自反ACL:
- 進入全局配置模式:R1#conf t
- 創建允許內網訪問外網的擴展ACL,並設置為自反條目:
- R1(config)#ip access-list extended aclout:創建名為aclout的擴展ACL。
- R1(config-ext-nacl)#permit tcp any any reflect tcp:允許任何TCP流量從內網到外網,並設置該條目為自反,名字為tcp。
創建用於阻止外網訪問內網的自反ACL評估規則:
- 創建另一個擴展ACL,用於評估自反條目:
- R1(config)#ip access-list extended aclin:創建名為aclin的擴展ACL。
- R1(config-ext-nacl)#evaluate tcp:評估名為tcp的自反條目。由於之前設置的自反條目名字為tcp,這里將基於該自反條目的狀態來允許或拒絕流量。
- 創建另一個擴展ACL,用於評估自反條目:
應用ACL到介面:
- 進入外網介面配置模式:R1(config)#int fa0/1
- 將aclout應用到出站方向,允許內網訪問外網:R1(config-if)#ip access-group aclout out
- 將aclin應用到入站方向,阻止外網訪問內網(基於自反條目的評估):R1(config-if)#ip access-group aclin in
配置效果:
- 配置完成後,內網設備將能夠訪問外網,但外網設備將無法訪問內網。這是因為自反ACL根據內網設備向外網發起連接的狀態動態允許或拒絕流量,從而實現了對流量的精細控制。
注意事項:
- 自反ACL依賴於路由協議來發現網路拓撲,因此在實際部署前需要確保路由協議(如RIP、EIGRP或OSPF)已正確配置。
- 自反ACL的配置可能因設備型號和IOS版本的不同而有所差異,請參考具體設備的文檔進行配置。
B. 電腦怎麼設置成外網可以訪問怎麼讓被限制的電腦可以連接外網
⑴ 怎麼設置讓外網能夠訪問我區域網內的電腦
方法:
一、前期工作準備1、你現在已經擁有一台通過路由器撥號上網的Win2003伺服器,並且伺服器上已經安裝了各種服務,如Web網站、遠程桌面控制、路由管理等。
2、有一台普通的電腦,能正常上網就行了。
3、擁有一個花生殼賬號。並設置DDNS。
二、進入路由設置1、轉發規則-虛擬伺服器-添加新條目
>使用介面,默認一般只有1個。>服務埠號,是指區域網的WIN2003伺服器中的某個服務的埠號,如要用轉發遠程桌面,那麼埠號就是3389。>IP地址,是指區域網的WIN2003伺服器的IP地址>協議,一般都是TCP/IP>狀態,生效>常用服務埠,不用管>設置好以上的,記得保存。
2、設置動態DNS(DDNS)
>輸入花生殼賬號和密碼>啟用DDNS>登陸成功>保存
測試:假設我的寬頻外網IP是 10.10.10.10 ,就用PING 我的花生殼域名 看看結果是不是10.10.10.10。
三、實踐操作
1、我所有操作都完成了,開始遠程桌面測試。>開始-運行-mstsc-輸入你寬頻外網IP或者花生殼域名。如123.gicp.net>遠程桌面連接-輸入你寬頻外網IP或者花生殼域名。>輸入Win2003賬號和密碼,進入系統桌面>>以上的操作沒有問題,說明成功了。其他服務操作也差不多的。
⑵ 怎麼讓外網訪問我的電腦 不設置路由器
1.查看撥號得到的IP地址:打開網路,在搜索框輸入IP,回車,記下這個IP地址。
2.打開路由器設置界面(這里是小米路由器),其他的品牌的路由器也差不多,選擇埠轉發:
3.這里要說明一下要選埠轉發:因為外網要訪問電腦,是需要一個埠的,埠就相當於一道門,這道門不打開別人是無法訪問的。
下面就添加埠:看圖中的做法,需要外網訪問哪個埠,就添加哪個埠,例這里開通8080和29200埠,就這樣添加:
4.當然要注意上面添加的埠,後面填寫的埠是可以變的,但是輸入的第二個埠不能變,修改輸入的第一個埠是防止有訪問者知道開的本地埠而惡意的攻擊你的電腦。添加完成以後,如圖:
5.這里還要提醒一下,有的童鞋不知道怎麼看自己的本地IP地址,按下win+R輸入CMD回車,再輸入ipconfig回車就看到了IPV4地址,這就是本地IP。
當外網來訪問你的電腦的時候,只需配置如:182.242.224.116:15000 就可以訪問電腦了。
6.鑒於絕大部分人的網路每次在貓重啟後公網IP地址就變了,可以用DDNS軟體來綁定域名,使得每次別人來訪問的時候直接用域名而不需要IP地址就能訪問,如圖:
7.添加完成之後,如下圖:以後別人要訪問的時候,只需要輸入紫色框內的信息就可以連接到電腦了。
⑶ windows電腦如何讓外網訪問
如何讓WINDOWS電腦通過外網訪問,實際上就是讓WINDOWS通過自己所在區域網以外的網路來訪問該電腦,同時該電腦也可以從當前的區域網中訪問其他區域網或者廣域網。只需在WINDOWS電腦上通過管理者許可權來打開本地區域網的訪問限制,這樣就可以將外網作為本機可以訪問的其他區域網,這樣就可以讓外網來訪問這台電腦,同時也可以通過這台電腦去訪問本地區域網以外的其他網路。
⑷ 怎樣讓外網訪問區域網內部的電腦
讓外網訪問區域網內部的電腦的具體操作步驟如下:
1、首先,在內網的電腦上打開路由器的配置界面:
⑸ 怎麼設置我的電腦,讓外網能訪問我的網站
在使用wifi,交換機、防火牆之後,電腦無法與外網直接通信,必須要經過網關的過濾之後才能通信,在一些特殊情況下,一些電腦需要完全的不經過網關,直接與外網通信,這就需要設置DMZ(非軍事作戰區) 即可完成外網直接通信,方法如下(以騰達N300 v2 Wifi 為例)
設置靜態分配ip 比如106,然後在下面找到目標電腦的Mac地址 比如B8:97:5A:66:A1:B4
⑹ 電腦上的網站如何外網才能訪問
你好!很高興為你解答!
【1】、要確保JDK、Tomcat安裝正確,並在瀏覽器中能訪問網站。
【2】、下載花生殼並安裝,安裝過程沒有什麼特別的步驟。安裝完畢後點擊登錄,登錄需要一個護照,這里的護照就是你申請的動態域名,點擊面板上的【護照設置】選擇【注冊新護照】,轉入Qray官網進行護照注冊,注冊內容中【護照名稱】就是你申請的動態域名,所以要填好,郵箱要填寫正確,郵箱要用來激活護照。注冊並激活護照後就可以在花生殼客戶端上登錄了。登錄成功後,托盤里的圖標是彩色的。
注冊完護照,接下來要修改Tomcat下cof目錄下的server.xml, 用記事本打開,
【找到】:<Connector port="8080"
【修改為】: <Connector port="80"
【再找到】:
【修改為】:
以上一切正確完成後,要做一步關鍵性的設置----埠映射。由於網站是在內網,要讓外部人員通過動態域名訪問網站,必須在路由器上進行設置,當外部人員訪問到外網主機的時候將它映射到該內網主機。
以TP-LINK路由器為例。
在瀏覽器中輸入http://192.168.1.1登錄路由器,默認的用戶名和密碼都是admin。點擊【轉發規則】》【虛擬伺服器】,在虛擬伺服器窗口點擊【添加新條目】。服務埠號即為你網站使用的埠號,IP地址為你內網主機的IP地址,協議選擇TCP,常用服務埠號選擇HTTP。點擊保存。
點擊【動態DNS】,在動態DNS設置面板中,輸入花生殼的用戶名和密碼,該用戶名和密碼即為登錄花生殼使用的用戶名和密碼,勾選【啟用DDNS】,點擊【登錄】,登錄成功後點擊【保存】。至此已完成了全部設置和操作。
在瀏覽器中輸入http://你自己的完整的動態域名:埠號/網站
【3】、把你的域名CNAME別名方式記錄到你的花生殼
【4】、至於域名沒有備案,若有被查到的話,會停止解析
希望對你有所幫助,還望採納,謝謝!!!
⑺ 如何設置電腦,讓外網能訪問
到電信申請一個固定的ip地址然後在你的機子裡面搭好Apache就可以了一般你機子的性能是跟不上的,而且外網訪問的速度也會很慢不建議使用
⑻ 怎麼讓被限制的電腦可以連接外網
讓被限制的電腦連接外網的方法及步驟:
1. 前提條件:一台電腦需要兩個網卡(無線網卡、有線網卡)能夠設置內網和外網同時使用的前提是內網採用網線連接方式(而且有固定的IP地址),外網採用無線網卡鏈接。