路由器訪問規則
㈠ 如何在路由器或交換機上限制網站訪問
路由器上限制網站訪問方法如下:
以企業路由器為例:
第一,打開瀏覽器,訪問192.168.1.1。打開路由器登陸界面,輸入用戶名密碼,點擊登陸。
第三,完成。
㈡ 我有個華為ar28-11的路由器,想設訪問規則
做ACL。默認匹配是禁止 any 到any。
然後再做小的匹配,允許XXXX到any 埠。
查查說明書吧。
不明白問800或者代理商
㈢ ZXR10路由器訪問控制列表隱含的過濾規則是
zxr10路由器訪問控制列表規則跟思科一樣的deny any,拒絕所有。
華為,華三系列的acl默認規則是permit any,允許所有。
㈣ tp-link路由器外網訪問設置
1.登錄TP-LINK路由器管理界面
打開網頁瀏覽器,在地址欄輸入:http://192.168.1.1(回車,輸入用戶名和密碼,默認均為「admin」)
4.設置路由器開放的埠
進入到路由器中的"轉發規則"---->"虛擬伺服器",設置開放的埠即可。
若想設置電腦為web伺服器,則需要開放80埠。
㈤ tp路由器wvr450g訪問控制怎麼設置
tp路由器wvr450g訪問控制設置第一步、添加地址組
例如某企業使用企業路由器,需要實現市場部上網不受限制,研發部只可以收發郵件,其它部門只可以瀏覽網頁。根據需求,制定以下配置表
注意上述參數僅供參考,具體以實際應用為准。
添加市場部、研發部和其他部門的用戶組,後續的控制規則中針對這些組進行訪問控制。
tp路由器wvr450g訪問控制設置第二步、設置訪問策略規則
1、設置市場部規則
登錄路由器的管理界面,點擊防火牆>> 訪問策略,添加策略規則允許市場部訪問所有網路應用,如下圖所示
2、設置研發部規則
只允許研發部收發郵件(即需要開放SMTP25,POP3:110,DNS53)埠,添加規則如下
收取郵件規則添加添加允許POP3(110埠)的訪問規則:
發送郵件規則添加添加允許SMTP(25埠)的訪問規則
添加DNS規則添加允許DNS(53埠)的訪問規則
注意DNS服務是所有部門都需要使用的,故源地址及目的地址范圍選擇ANY;
3、添加其它部門規則
其它部門的員工,只允許瀏覽網頁,即只需要開放http(80埠)即可,添加規則如下
注意DNS規則已經在2中添加,則無需再次添加。
4、默認規則添加
由於訪問策略規則默認為「允許」,所以需要再添加禁止一切訪問的規則才可以實現需求,規則如下
添加完成後,總規則如下
至此,訪問策略規則設置完成,區域網中所有的電腦將擁有所屬的部門對應的上網許可權。
㈥ h3c 路由器設置acl 訪問規則
路由器沒法做單訪,所以如果你就算做了只允許122.144.173.168 這個地址訪問你的公網埠,那麼你的這邊出去也只能這個埠才能出去,而且也只能訪問這個公網地址。
所以你的這個需求要靠路由器實現不太可能,建議用防火牆吧,防火牆就可以做了,
㈦ 路由器IP訪問列表怎麼設置
IP Access-list:IP訪問列表或訪問控制列表,簡稱IP ACL
ACL就是對經過網路設備的數據包根據一定的規則進行數據包的過濾
訪問控制列表的作用
內網布署安全策略,保證內網安全許可權的資源訪問
內網訪問外網時,進行安全的數據過濾
防止常見病毒、木馬、攻擊對用戶的破壞
ACL一般配置步驟
1、定義規則(哪些數據允許通過,哪些數據不允許通過);
2、將規則應用在路由器(或三層交換機)的介面上。
兩種類型:
標准ACL(standard IP ACL)
擴展ACL (extended IP ACL)
IP標准訪問列表的配置
1、定義標准ACL
編號的標准訪問列表(路由器和三層交換機支持)Router(config)#access-list <1-99> {permit|deny} 源地址 [反掩碼]
命名的標准訪問列表(路由器、三層交換機和二層交換機支持)
2、應用ACL到介面
Router(config-if)#ip access-group <1-99> { in | out }
3、命名的標准訪問列表(路由器、三層交換機)
switch(config)# ip access-list standard < name >
switch(config-std-nacl)#{permit|deny} 源地址 [反掩碼]
switch(config-if)#ip access-group name { in | out }
IP擴展訪問列表的配置
1.定義擴展的ACL:
編號的擴展ACL (路由器和三層交換機支持)
Router(config)#access-list <100-199> { permit /deny }
協議 源地址 反掩碼 [源埠] 目的地址 反掩碼 [ 目的埠 ]
命名的擴展ACL (路由器、三層交換機和二層交換機支持)
switch(config)# ip access-list extended {name}
switch(config)#{ permit /deny } 協議 源地址 反掩碼 [源埠] 目的地址 反掩碼 [ 目的埠 ]
2.應用ACL到介面:
Router(config-if)#ip access-group <100-199> { in | out }
switch(config-if)#ip access-group name { in | out }
基於時間的訪問控制列表
通過基於時間的定時訪問控制列表,定義在什麼時間允許或拒絕數據包。
只不過在配置ACL之前定義一個時間范圍。然後再通過引用這個時間范圍來對網路中的流量進行科學合理的限制。
對於不同的時間段實施不同的訪問控制規則
在原有ACL的基礎上應用時間段
任何類型的ACL都可以應用時間段
基於時間的列表的配置
校正路由器時鍾
在全局模式
Clock set hh:mm:ss date month year 設置路由器的當前時間
Clock up_calender 保存設置
配置時間段
時間段
絕對時間段(absolute)
周期時間段(periodic)
混合時間段:先絕對,後周期
Router(config)# time-range time-range-name 給時間段取名,配置ACL時通過名字引用
配置絕對時間
Router(config-time-range)# absolute { start time date [ end time date ] | end time date }
start time date:表示時間段的起始時間。time表示時間,格式為「hh:mm」。date表示日期,格式為「日 月 年」
end time date:表示時間段的結束時間,格式與起始時間相同
示例:absolute start 08:00 1 Jan 2007 end 10:00 1 Feb 2008
配置周期時間
Router(config-time-range)# periodic day-of-the-week hh:mm to [ day-of-the-week ] hh:mm
periodic { weekdays | weekend | daily } hh:mm to hh:mm
取值 說明
Monday 星期一
Tuesday 星期二
Wednesday 星期三
Thursday 星期四
Friday 星期五
Saturday 星期六
Sunday 星期日
Daily 每天
Weekdays 平時(星期一至五)
Weekend 周末(星期六至日)
示例:periodic weekdays 09:00 to 18:00
3、關聯ACL與時間段,應用時間段
在ACL規則中使用time-range參數引用時間段
只有配置了time-range的規則才會在指定的時間段內生效,其它未引用時間段的規則將不受影響
access-list 101 permit ip any any time-range time-range-name
驗證訪問列表和time-range介面配置
Router# show access-lists !顯示所有訪問列表配置
Router#show time-range ! 顯示time-range介面配置
註:1、一個訪問列表多條過濾規則
按規則來進行匹配。
規則匹配原則:
從頭到尾,至頂向下的匹配方式
匹配成功,則馬上使用該規則的「允許/拒絕……」
一切未被允許的就是禁止的。定義訪問控制列表規則時,最終的預設規則是拒絕所有數據包通過,即deny any any
顯示全部的訪問列表
Router#show access-lists
顯示指定的訪問列表
Router#show access-lists <1-199>
顯示介面的訪問列表應用
Router#show ip interface 介面名稱 介面編號
一個埠在一個方向上只能應用一組ACL。
銳捷全系列交換機可針對物理介面和SVI介面應用ACL。
針對物理介面,只能配置入棧應用(In);
針對SVI(虛擬VLAN)介面,可以配置入棧(In)和出棧(Out)應用。
訪問列表的預設規則是:拒絕所有。
對於標准ACL,應盡量將ACL設置在離目標網路最近的介面,以盡可能擴大源網路的訪問范圍。
對於擴展ACL,應盡量將ACL設置在離源網路最近的介面,以盡可能減少網路中的無效數據流。
㈧ 請問下路由怎麼設置能限制別人訪問特定的IP
應該是訪問規則裡面作限制。通過ACL控制。
家用路由器在安全裡面,直接過濾IP!
_______________________________________________
另外,如果是直連網路,你還過濾不了:
比如,路由器網關為192.168.1.1 對方電腦IP:192.168.1.110 那麼路由器通常是過濾不了他對網關地址的訪問。 你想想,如果不能訪問192.168.1.1,那麼他也無法訪問互聯網了!
㈨ 路由器要怎麼設置才能使外網訪問80;8080埠
1、輸入路由器的設置地址。