路由器访问规则
㈠ 如何在路由器或交换机上限制网站访问
路由器上限制网站访问方法如下:
以企业路由器为例:
第一,打开浏览器,访问192.168.1.1。打开路由器登陆界面,输入用户名密码,点击登陆。
第三,完成。
㈡ 我有个华为ar28-11的路由器,想设访问规则
做ACL。默认匹配是禁止 any 到any。
然后再做小的匹配,允许XXXX到any 端口。
查查说明书吧。
不明白问800或者代理商
㈢ ZXR10路由器访问控制列表隐含的过滤规则是
zxr10路由器访问控制列表规则跟思科一样的deny any,拒绝所有。
华为,华三系列的acl默认规则是permit any,允许所有。
㈣ tp-link路由器外网访问设置
1.登录TP-LINK路由器管理界面
打开网页浏览器,在地址栏输入:http://192.168.1.1(回车,输入用户名和密码,默认均为“admin”)
4.设置路由器开放的端口
进入到路由器中的"转发规则"---->"虚拟服务器",设置开放的端口即可。
若想设置电脑为web服务器,则需要开放80端口。
㈤ tp路由器wvr450g访问控制怎么设置
tp路由器wvr450g访问控制设置第一步、添加地址组
例如某企业使用企业路由器,需要实现市场部上网不受限制,研发部只可以收发邮件,其它部门只可以浏览网页。根据需求,制定以下配置表
注意上述参数仅供参考,具体以实际应用为准。
添加市场部、研发部和其他部门的用户组,后续的控制规则中针对这些组进行访问控制。
tp路由器wvr450g访问控制设置第二步、设置访问策略规则
1、设置市场部规则
登录路由器的管理界面,点击防火墙>> 访问策略,添加策略规则允许市场部访问所有网络应用,如下图所示
2、设置研发部规则
只允许研发部收发邮件(即需要开放SMTP25,POP3:110,DNS53)端口,添加规则如下
收取邮件规则添加添加允许POP3(110端口)的访问规则:
发送邮件规则添加添加允许SMTP(25端口)的访问规则
添加DNS规则添加允许DNS(53端口)的访问规则
注意DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择ANY;
3、添加其它部门规则
其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下
注意DNS规则已经在2中添加,则无需再次添加。
4、默认规则添加
由于访问策略规则默认为“允许”,所以需要再添加禁止一切访问的规则才可以实现需求,规则如下
添加完成后,总规则如下
至此,访问策略规则设置完成,局域网中所有的电脑将拥有所属的部门对应的上网权限。
㈥ h3c 路由器设置acl 访问规则
路由器没法做单访,所以如果你就算做了只允许122.144.173.168 这个地址访问你的公网端口,那么你的这边出去也只能这个端口才能出去,而且也只能访问这个公网地址。
所以你的这个需求要靠路由器实现不太可能,建议用防火墙吧,防火墙就可以做了,
㈦ 路由器IP访问列表怎么设置
IP Access-list:IP访问列表或访问控制列表,简称IP ACL
ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤
访问控制列表的作用
内网布署安全策略,保证内网安全权限的资源访问
内网访问外网时,进行安全的数据过滤
防止常见病毒、木马、攻击对用户的破坏
ACL一般配置步骤
1、定义规则(哪些数据允许通过,哪些数据不允许通过);
2、将规则应用在路由器(或三层交换机)的接口上。
两种类型:
标准ACL(standard IP ACL)
扩展ACL (extended IP ACL)
IP标准访问列表的配置
1、定义标准ACL
编号的标准访问列表(路由器和三层交换机支持)Router(config)#access-list <1-99> {permit|deny} 源地址 [反掩码]
命名的标准访问列表(路由器、三层交换机和二层交换机支持)
2、应用ACL到接口
Router(config-if)#ip access-group <1-99> { in | out }
3、命名的标准访问列表(路由器、三层交换机)
switch(config)# ip access-list standard < name >
switch(config-std-nacl)#{permit|deny} 源地址 [反掩码]
switch(config-if)#ip access-group name { in | out }
IP扩展访问列表的配置
1.定义扩展的ACL:
编号的扩展ACL (路由器和三层交换机支持)
Router(config)#access-list <100-199> { permit /deny }
协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
命名的扩展ACL (路由器、三层交换机和二层交换机支持)
switch(config)# ip access-list extended {name}
switch(config)#{ permit /deny } 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2.应用ACL到接口:
Router(config-if)#ip access-group <100-199> { in | out }
switch(config-if)#ip access-group name { in | out }
基于时间的访问控制列表
通过基于时间的定时访问控制列表,定义在什么时间允许或拒绝数据包。
只不过在配置ACL之前定义一个时间范围。然后再通过引用这个时间范围来对网络中的流量进行科学合理的限制。
对于不同的时间段实施不同的访问控制规则
在原有ACL的基础上应用时间段
任何类型的ACL都可以应用时间段
基于时间的列表的配置
校正路由器时钟
在全局模式
Clock set hh:mm:ss date month year 设置路由器的当前时间
Clock up_calender 保存设置
配置时间段
时间段
绝对时间段(absolute)
周期时间段(periodic)
混合时间段:先绝对,后周期
Router(config)# time-range time-range-name 给时间段取名,配置ACL时通过名字引用
配置绝对时间
Router(config-time-range)# absolute { start time date [ end time date ] | end time date }
start time date:表示时间段的起始时间。time表示时间,格式为“hh:mm”。date表示日期,格式为“日 月 年”
end time date:表示时间段的结束时间,格式与起始时间相同
示例:absolute start 08:00 1 Jan 2007 end 10:00 1 Feb 2008
配置周期时间
Router(config-time-range)# periodic day-of-the-week hh:mm to [ day-of-the-week ] hh:mm
periodic { weekdays | weekend | daily } hh:mm to hh:mm
取值 说明
Monday 星期一
Tuesday 星期二
Wednesday 星期三
Thursday 星期四
Friday 星期五
Saturday 星期六
Sunday 星期日
Daily 每天
Weekdays 平时(星期一至五)
Weekend 周末(星期六至日)
示例:periodic weekdays 09:00 to 18:00
3、关联ACL与时间段,应用时间段
在ACL规则中使用time-range参数引用时间段
只有配置了time-range的规则才会在指定的时间段内生效,其它未引用时间段的规则将不受影响
access-list 101 permit ip any any time-range time-range-name
验证访问列表和time-range接口配置
Router# show access-lists !显示所有访问列表配置
Router#show time-range ! 显示time-range接口配置
注:1、一个访问列表多条过滤规则
按规则来进行匹配。
规则匹配原则:
从头到尾,至顶向下的匹配方式
匹配成功,则马上使用该规则的“允许/拒绝……”
一切未被允许的就是禁止的。定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过,即deny any any
显示全部的访问列表
Router#show access-lists
显示指定的访问列表
Router#show access-lists <1-199>
显示接口的访问列表应用
Router#show ip interface 接口名称 接口编号
一个端口在一个方向上只能应用一组ACL。
锐捷全系列交换机可针对物理接口和SVI接口应用ACL。
针对物理接口,只能配置入栈应用(In);
针对SVI(虚拟VLAN)接口,可以配置入栈(In)和出栈(Out)应用。
访问列表的缺省规则是:拒绝所有。
对于标准ACL,应尽量将ACL设置在离目标网络最近的接口,以尽可能扩大源网络的访问范围。
对于扩展ACL,应尽量将ACL设置在离源网络最近的接口,以尽可能减少网络中的无效数据流。
㈧ 请问下路由怎么设置能限制别人访问特定的IP
应该是访问规则里面作限制。通过ACL控制。
家用路由器在安全里面,直接过滤IP!
_______________________________________________
另外,如果是直连网络,你还过滤不了:
比如,路由器网关为192.168.1.1 对方电脑IP:192.168.1.110 那么路由器通常是过滤不了他对网关地址的访问。 你想想,如果不能访问192.168.1.1,那么他也无法访问互联网了!
㈨ 路由器要怎么设置才能使外网访问80;8080端口
1、输入路由器的设置地址。