cisco路由器acl禁止訪問指定網站

① 思科交換機如何設置ACL禁止訪問一台主機 其餘都可以訪問 比如說禁止訪問192.168.0.10 可以訪問192.168.0

1、打開」開始「菜單，點擊」運行「。

② cisco路由器禁止某個IP上網

你好!
上面的ASA軟體我沒用過宏斗。但是路滾游由器我可以寫ACL讓 192.168.1.253 無法連接外網。
配大絕銷置命令：

enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
應用在外網口
interface fa0/1(假設這個是外網口)
ip access-group 10 out

③ cisco ACL 設置內網某IP只能訪問一個網站其它網站拒絕

例如你慶碰要封的內網某IP是1.1.1.100 , 讓它只能訪問2.2.2.100的80口.而其他的內網IP能正常訪問困差信任何網路:
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any

然後在相應的埠,一般是內網的網關IP的那埠:
Router(config-if)#ip access-group 101 in

這樣就可以了.你之前汪輪一應用就全網斷開那是因為cisco最後隱含一條deny any any的ACL.

④ 如何通過交換機的ACL控制禁止用戶訪問某個地址上的網站

先在路由器上察氏配置一個DNS用來解析域名，然後寫acl，例如敗鋒散：
access-list
[編基畢號]
deny
tcp
any
host
www.xxx.com
eq
www
access-list
[編號]
permit
tcp
any
any
eq
www
（允許被隱性拒絕的主機訪問）
然後在埠中應用（注意方向）
注意：配置完DNS記得要檢查

⑤ 用思科cisco路由器acl訪問控制列表禁止內部一台電腦訪問百度怎麼寫

交換機不行吧。戚纖。 除非你在網路伺服器前的路由器高漏仿上加ACL命令 不然你就只能讓那台電腦不能上搜大網。

⑥ 在路由器中如何使用ACL控制內網某計算機禁止訪問外網

1、創建限制某主機外訪的閉氏者擴展acl，編核拆號123
access-list 123 deny ip host 10.11.1.2 any
access-list 123 permt ip any any

2、將acl123綁定到路由器轎薯的外網線介面上，定義方向為out。

⑦ 思科2960交換機，配置acl策略來禁止某個IP訪問其他任何設備或網站

模擬器上模擬不衫胡出來，但是命令大致或如攔就是以下樣子，你可以橡寬借鑒一下

access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
interface FastEthernet0/1
ip access-group 2000 out

⑧ Cisco交換機的ACL配置：禁止經過此交換機E0口訪問伺服器端的192.168.1.200主機

下備彎文：姿拍

ip access-list ex acl
deny ip any host 192.168.1.200
permit ip any ay

int vlan X（1.200所仿冊悶在的VLAN）
ip access-group acl out

⑨ 思科acl拒絕訪問問題

第一頃液灶步：創建列表雀扮
access-list 100 deny tcp 172.16.40.0 0.0.0.255 any eq www
access-list 100 permit ip any any
第二步：應埋纖用列表：
interface vlan 100
ip access-group 100 in

⑩ 在cisco如何禁止pc機訪問WWW伺服器但允許訪問FTP的服務。（兩伺服器在同一網段）

1 登陸到cisco路由器，配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any

Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注釋：10.1.1.1 255.255.255.0 為PC的ip地址
int fa0/1為pc連接路由器的介面。