㈠ 禁止本機訪問外網,但讓外網可以訪問本機.
在路由器上設置,先允許這設備上網,和其它的一樣。
然後在內網口加一條ACL限制就可以了。
假設這台伺服器IP為192.168.1.100
Router(config)#access-list 100 permit tcp host 192.168.1.100 eq 8008 any
Router(config)#access-list 100 deny ip host 192.168.1.100 any
Router(config)#access-list 100 permit ip any any
把這條ACL應用到你的路由的內網口入方向就可以了。
Router(config)#int f 0/0 //假設內網口為F0/0
Router(config-if)#ip access-group 100 in
再保存就可以了。
如果你用的是銳捷的路由器可以打電話給他們廠商的,我就經常打,廠商可以幫你設置的。
㈡ 路由器怎麼禁止外網訪問
1、在路由器中的上網控制中選中開啟上網控制,在預設過濾規則中選擇凡是符合已設上網控制規則的數據包,允許通過本路由器,然後建立新規則並把允許的電腦的MAC地址加入這個列表中,其他所有的電腦就不能訪問了;
2、想禁止某一個電腦訪問,就把允許規則改為禁止規則,並把其MAC地址加入即可;
3、如果是禁止其它用戶配置路由器,就在安全功能-區域網Web管理中選擇「僅允許列表中的MAC地址訪問本WEB管理頁面」,並把自己的MAC地址加入,其它用戶就禁止配置路由器了。
㈢ 飛塔防火牆 怎麼拒絕國外ip訪問
假設你只允許192.168.1.100訪問這台伺服器:
1.將input鏈改成默認拒絕:iptables
-p
input
drop
2.指定特定ip訪問伺服器:iptables
-i
input
-s
192.168.1.100
-j
accept
㈣ 如何禁止指定外網IP訪問本機指定埠
1、首先打開電腦的開始菜單
2、找到程序並點擊
3、打開管理工具
4、找到本地安全策略
5、使用本地安全策略進行IPsec的設置
6、右擊"IP安全策略,在本地機器",選擇"創建IP安全策略"
7、當出現向導時單擊"下一步"繼續。
8、為新的IP安全策略命名並填寫策略描述,單擊"下一步"繼續。
9、通過選擇"激活默認響應規則"復選框接受默認值,單擊"下一步"繼續。
10、接受默認的選項"Windows 2000 默認值Kerberos V5"作為默認響應規則身份驗證方法,單擊"下一步"繼續。
11、保留"編輯屬性"的選擇,單擊"完成"按鈕完成IPSec的初步配置。
㈤ 關於禁止訪問外網
網路「大勢至內網安全衛士」,點擊第一個網站進入。
㈥ fortigate(飛塔)防火牆策略問題
你理解錯了…如果是LAN主動發起的,那麼防火牆允許。而如果是WAN主動發起的,那麼防火牆攔截。
內網向外網主動發出請求,外網只是對內網的請求做一個響應和回復,實際發起者還是內網。
而如果是黑客攻擊,則就是外網主動向內網發出請求,此時防火牆將會攔截。
㈦ 區域網內的電腦被禁止訪問外網,怎麼辦
你說的太模糊了
網管是用什麼手段限制訪問外網了?
如果是限制IP地址就更改一下IP就好了,比如你的是192.168.0.4被限制了,把最後一位改成(0-254之間的數其他數)沒有被網管限制的就可以了,但不要和其他的IP沖突。如果IP和MAC地址一塊限制了,那就不好辦了,不過還是有辦法的,下個MAC地址修改軟體,改一下MAC地址,然後改一下IP地址,就可以了
㈧ 飛塔80C防火牆怎麼設置策略限制某個IP上網,求詳細步驟。。
做防火牆策略,源介面為I該IP所在內網口,源地址為該IP,目的介面為外網口,目的地址(選ALL或者指定某些特定地址,可自己手動添加ip或者域名)。動作選擇accept(放行)或者deny(禁止)。
注意:一定要把策略放在最前面,不然放在NAT上網策略下面肯定沒用的。
㈨ 如何禁止外來設備訪問企業內網和外網
現代化辦公,每個企業內部都會建立自己的內部區域網,並設置伺服器,用於存儲和共享日常工作中所需的各類數據,很多員工也會共享自己電腦中的一些數據,以便於區域網其他用戶訪問和使用,這種方式即節省了數據傳遞的時間,更提升了每個人的工作效率,可以說,非常便利。但是,由此引發的信息安全、網路安全問題也逐步暴露出來,我們不得不引起重視。 1、企業外來人員攜帶筆記本、手機、平板等,接入企業區域網,可以任意訪問區域網共享資源,其中也包括企業商業機密或者重要文件,一旦被惡意修改、拷貝、刪除,後果不堪設想,將會使企業遭受巨大的損失。 2、這些外來設備可能攜帶病毒、木馬等,接入企業內部區域網中,極容易傳播給內網的其他電腦,並對伺服器造成重大影響,導致重要數據損壞或外泄,後果不堪設想。 3、外來設備接入企業區域網,如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會嚴重影響網速,導致其他電腦無法正常上網,嚴重影響員工的正常工作秩序。 4、外來設備接入企業區域網,隨意修改IP地址或MAC地址的現象也十分普遍,如果出現IP沖突,會導致大家都無法正常工作。同時,修改IP地址或MAC地址,也使一些電腦可以越權上網、逃避網路監控,更有甚者以此盜取公司重要數據或者機密信息,著實是一個重大的網路安全隱患。 因此,企業的網路管理人員必須對外來電腦、手機、平板等設備進行全面、實時、有效的安全管理和監控,以保護企業商業機密的安全,保證企業內部網的穩定和暢通。那麼,是否有專門用於這方面管理的軟體呢? 通過向網友求助,小編得知大勢至軟體公司有一款這方面的軟體,名稱是“大勢至網路准入控制系統”,這款軟體的安裝和操作非常簡單,只需要安裝在區域網的任意一台電腦上就可以了。 首先選中對應的網卡,點擊“開始監控”,系統會自動掃描區域網的所有電腦,先顯示在黑名單中,然後我們根據需要將允許上網的電腦移至白名單中,或者全部選中、全部移至白名單中(白名單即允許上網的電腦)。如果外來電腦、手機或者平板接入區域網,必須先通過管理員授權方可接入,還可以直接勾選“自動隔離外來電腦/手機/平板”,那麼外來設備就無法連接企業內部區域網了。如果一旦發現非法行為,可以將其手動隔離或者自動隔離。另外,還可以限制其訪問內網或者訪問外網的許可權。如圖所示: 那麼如何禁止用戶修改IP或MAC地址呢?只需勾選界面上的“白名單IP地址變更時自動隔離”、“白名單MAC地址變更時自動隔離”即可。一旦發現區域網的電腦修改IP地址或修改MAC地址則自動將其隔離,隔離後無法訪問內網和外網。只有改回原來的IP地址或MAC地址,系統才會自動取消隔離。 這款軟體不但可以規范企業區域網管理,限制外來電腦隨意訪問企業機密文件,防止重要數據外泄,還可以防禦病毒、木馬,特別是防禦蠕蟲病毒、防禦沖擊波病毒、抵禦網路風暴攻擊等黑客攻擊,還可以自動檢測內網一些黑客軟體或者攻擊軟體,記錄危險主機,向網管人員發送警報信息,以便於網管人員迅速定位攻擊源,保護內網安全。此外,通過禁止用戶修改IP和MAC地址,還可以防止用戶越權上網從事非法行為,從而逃避網路監管。總之,這款軟體可以幫助企業網路管理人員解決很多頭疼的問題,簡單操作,功能實用,值得一試。
㈩ 如何禁止外網訪問這台電腦
本地電腦設置禁止上外網操作步驟如下:
1、打開Internet選項,切換到「內容」選項卡,點擊「家庭安全」按鈕;
2、選擇或創建想要監控的賬戶;
3、可以就當前用戶設置限制策略,以設置「訪問網路」參數為例,點擊「網路過濾」;
4、在「網路篩選」中,勾選「只能訪問我允許的網站」,同時點擊「允許或阻止特定網站」;
5、最後在打開的「允許或禁用訪問的網站」界面中,輸入要允許或禁用的網站,點擊「允許」或「阻止」按鈕即可。