⑴ H3C交換機如何禁止訪問某個IP地址
1、可以用ACL QOS 的。先解析出那個域名的IP地址 ,做一個ACL
acl 3000
rule 1 deny ip x.x.x.x x.x.x.x (內網地址段) de x.x.x.x x.x.x.x(那個你要禁止的IP地址)
rule 5 permit ip any
traffic classifier name1 operator and
if-match acl 3000
tra behavior name1
filter deny
qos pollicy name1
classifier name1 behavior name1
int e1/0/1
qos apply policy name1 inbound
int e1/0/2
qos apply policy name1 inbound
或者應用到VLAN介面下
qos vlan-policy name1 vlan x inbound
應該差不多了 。如果三層三層交換機不支持的話 那就在路由器上設置。原則上是在里數據源最近的一端配置ACL QOS的
⑵ H3C 怎麼配置acl才能禁止區域網內的設備訪問外部公共網路,或者只能使用FTP服務。
一般需要在路由器上配置,FTP用的埠是TCP 21和TCP 22。你用路由器的防火牆配置,只開放這兩個埠應該就可以的。
或者部署一台上網行為管理,比如WFilter這樣的產品,可以基於應用協議來配置上網策略。
⑶ 如何用H3c路由器限制內網訪問外網 有幾種方法。高手們都說說。給一些實例,100台電腦。具體
建立群組分,全部電腦設置固定ip 並且邦定mac ,留一組dhcp 設置網頁認證上網
⑷ H3C伺服器如何禁用外網而不限制內網
你的這個問題可以分幾個方面來回答。
1、可以採用在H3C出口路由器上做ACL訪問控制列表的方式在組織某一台計算機登陸互聯網,在這種情況下,只要是觸發ACL規則就可以禁止相應的動作;如:你想把192.168.1.10這台主機設置成禁止登陸internet,那就寫一條acl
acl number 3000
rule deny tcp source 192.168.1.10 dest any
然後下發這條ACL 注意下發的時候要下發在出口上:如果你的出口為E1/0那麼應該是:
int e1/0
firewall packet-filter 3000 outbound
注意到打開防火牆
但這種配置方案在於如果這個用戶更改IP地址後,導致無法觸發這條ACL,所以還是不好用,
這個時候我叫你一個終極武器,配置二層ACL,也就是用MAC地址觸發的方式,這樣的話,除非他更換網卡。啊哈哈哈。。。。。不會在問我啊『
⑸ H3c怎麼設置外網不能訪問內網網站
這個問題很籠統啊。
不過你內網網站不要映射出去,是誰都訪問不了的啊。
⑹ h3c 路由器怎麼設置某個網段的ip禁止訪問外網,內網可以相互訪問
只是舉個例子acl number 2100 rule 1 permit source 10.2 0 rule 2 permit source 10.185 0 rule 3 permit source 10.130 0 rule 4 deny source 10.130 0然後將這個列表應用到NAT中 就OK了
滿意請採納
⑺ H3C er3100路由器如何限制用戶訪問區域網共享文件求高手指點~
首先要看是否是在同一網段,如果都是在同一網段,路由器是限制不了的,只有在共享的那個電腦上去限制,如果路由器在不同的網路,你可能通過限制訪問139和445埠來達到訪問不了共享的目的
⑻ H3C 5560三層交換機如何在禁止所有內網訪問外網的情況下,允許部分IP可以登錄QQ
做不了,一般都是使用上網行為管理開做的。
⑼ H3C如何實現內網不能主動訪問外網。但是外網可以訪問內網。
沒想明白怎麼弄。有點想法提出來,大家分析一下吧。
1、我想能不能用VPN,但我對那個也不太熟悉。
2、如果在內網與路由器的介面上用個nat行不行呢。