① 區域網內已經那建了域,如何禁止域外的計算機接入區域網!
ip + mac 只能保證,區域網內被綁定的設備能夠訪問internet。非綁定的設備不能訪問internet。
但新接入的設備仍能訪問區域網內的設備。
1.原理:綁定。就是說一個網路設備,只認他地址列表中綁定了的設備,沒綁定的不認。
1.1 若是路由器做的綁定,則路由器只認綁定的電腦,讓他們通過路由器去訪問。
1.2 若是電腦做的綁定,則該電腦只認綁定的電腦。非綁定的電腦訪問不了該電腦。
2.所以,您若在路由器上綁定,也只能限制他們訪問外網,內網要限制,必須在每台電腦上做綁定。很麻煩喲。
3.只要新來的設備接入交換機,而且知道該區域網的ip地址段,就能訪問該區域網的電腦。
4.最簡單的就是,物理限制:不讓接網線,不讓接交換機、不讓接路由器、不讓連無線設備。就是工作上要辛苦點。
② 思科2960交換機,配置acl策略來禁止某個IP訪問其他任何設備或網站
模擬器上模擬不衫胡出來,但是命令大致或如攔就是以下樣子,你可以橡寬借鑒一下
access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
interface FastEthernet0/1
ip access-group 2000 out
③ 如何通過交換機的ACL控制禁止用戶訪問某個地址上的網站
先在路由器上察氏配置一個DNS用來解析域名,然後寫acl,例如敗鋒散:
access-list
[編基畢號]
deny
tcp
any
host
www.xxx.com
eq
www
access-list
[編號]
permit
tcp
any
any
eq
www
(允許被隱性拒絕的主機訪問)
然後在埠中應用(注意方向)
注意:配置完DNS記得要檢查