㈠ 禁止本机访问外网,但让外网可以访问本机.
在路由器上设置,先允许这设备上网,和其它的一样。
然后在内网口加一条ACL限制就可以了。
假设这台服务器IP为192.168.1.100
Router(config)#access-list 100 permit tcp host 192.168.1.100 eq 8008 any
Router(config)#access-list 100 deny ip host 192.168.1.100 any
Router(config)#access-list 100 permit ip any any
把这条ACL应用到你的路由的内网口入方向就可以了。
Router(config)#int f 0/0 //假设内网口为F0/0
Router(config-if)#ip access-group 100 in
再保存就可以了。
如果你用的是锐捷的路由器可以打电话给他们厂商的,我就经常打,厂商可以帮你设置的。
㈡ 路由器怎么禁止外网访问
1、在路由器中的上网控制中选中开启上网控制,在缺省过滤规则中选择凡是符合已设上网控制规则的数据包,允许通过本路由器,然后建立新规则并把允许的电脑的MAC地址加入这个列表中,其他所有的电脑就不能访问了;
2、想禁止某一个电脑访问,就把允许规则改为禁止规则,并把其MAC地址加入即可;
3、如果是禁止其它用户配置路由器,就在安全功能-局域网Web管理中选择“仅允许列表中的MAC地址访问本WEB管理页面”,并把自己的MAC地址加入,其它用户就禁止配置路由器了。
㈢ 飞塔防火墙 怎么拒绝国外ip访问
假设你只允许192.168.1.100访问这台服务器:
1.将input链改成默认拒绝:iptables
-p
input
drop
2.指定特定ip访问服务器:iptables
-i
input
-s
192.168.1.100
-j
accept
㈣ 如何禁止指定外网IP访问本机指定端口
1、首先打开电脑的开始菜单
2、找到程序并点击
3、打开管理工具
4、找到本地安全策略
5、使用本地安全策略进行IPsec的设置
6、右击"IP安全策略,在本地机器",选择"创建IP安全策略"
7、当出现向导时单击"下一步"继续。
8、为新的IP安全策略命名并填写策略描述,单击"下一步"继续。
9、通过选择"激活默认响应规则"复选框接受默认值,单击"下一步"继续。
10、接受默认的选项"Windows 2000 默认值Kerberos V5"作为默认响应规则身份验证方法,单击"下一步"继续。
11、保留"编辑属性"的选择,单击"完成"按钮完成IPSec的初步配置。
㈤ 关于禁止访问外网
网络“大势至内网安全卫士”,点击第一个网站进入。
㈥ fortigate(飞塔)防火墙策略问题
你理解错了…如果是LAN主动发起的,那么防火墙允许。而如果是WAN主动发起的,那么防火墙拦截。
内网向外网主动发出请求,外网只是对内网的请求做一个响应和回复,实际发起者还是内网。
而如果是黑客攻击,则就是外网主动向内网发出请求,此时防火墙将会拦截。
㈦ 局域网内的电脑被禁止访问外网,怎么办
你说的太模糊了
网管是用什么手段限制访问外网了?
如果是限制IP地址就更改一下IP就好了,比如你的是192.168.0.4被限制了,把最后一位改成(0-254之间的数其他数)没有被网管限制的就可以了,但不要和其他的IP冲突。如果IP和MAC地址一块限制了,那就不好办了,不过还是有办法的,下个MAC地址修改软件,改一下MAC地址,然后改一下IP地址,就可以了
㈧ 飞塔80C防火墙怎么设置策略限制某个IP上网,求详细步骤。。
做防火墙策略,源接口为I该IP所在内网口,源地址为该IP,目的接口为外网口,目的地址(选ALL或者指定某些特定地址,可自己手动添加ip或者域名)。动作选择accept(放行)或者deny(禁止)。
注意:一定要把策略放在最前面,不然放在NAT上网策略下面肯定没用的。
㈨ 如何禁止外来设备访问企业内网和外网
现代化办公,每个企业内部都会建立自己的内部局域网,并设置服务器,用于存储和共享日常工作中所需的各类数据,很多员工也会共享自己电脑中的一些数据,以便于局域网其他用户访问和使用,这种方式即节省了数据传递的时间,更提升了每个人的工作效率,可以说,非常便利。但是,由此引发的信息安全、网络安全问题也逐步暴露出来,我们不得不引起重视。 1、企业外来人员携带笔记本、手机、平板等,接入企业局域网,可以任意访问局域网共享资源,其中也包括企业商业机密或者重要文件,一旦被恶意修改、拷贝、删除,后果不堪设想,将会使企业遭受巨大的损失。 2、这些外来设备可能携带病毒、木马等,接入企业内部局域网中,极容易传播给内网的其他电脑,并对服务器造成重大影响,导致重要数据损坏或外泄,后果不堪设想。 3、外来设备接入企业局域网,如果大量下载文件或者在线游戏、在线视频、在线炒股等,会严重影响网速,导致其他电脑无法正常上网,严重影响员工的正常工作秩序。 4、外来设备接入企业局域网,随意修改IP地址或MAC地址的现象也十分普遍,如果出现IP冲突,会导致大家都无法正常工作。同时,修改IP地址或MAC地址,也使一些电脑可以越权上网、逃避网络监控,更有甚者以此盗取公司重要数据或者机密信息,着实是一个重大的网络安全隐患。 因此,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控,以保护企业商业机密的安全,保证企业内部网的稳定和畅通。那么,是否有专门用于这方面管理的软件呢? 通过向网友求助,小编得知大势至软件公司有一款这方面的软件,名称是“大势至网络准入控制系统”,这款软件的安装和操作非常简单,只需要安装在局域网的任意一台电脑上就可以了。 首先选中对应的网卡,点击“开始监控”,系统会自动扫描局域网的所有电脑,先显示在黑名单中,然后我们根据需要将允许上网的电脑移至白名单中,或者全部选中、全部移至白名单中(白名单即允许上网的电脑)。如果外来电脑、手机或者平板接入局域网,必须先通过管理员授权方可接入,还可以直接勾选“自动隔离外来电脑/手机/平板”,那么外来设备就无法连接企业内部局域网了。如果一旦发现非法行为,可以将其手动隔离或者自动隔离。另外,还可以限制其访问内网或者访问外网的权限。如图所示: 那么如何禁止用户修改IP或MAC地址呢?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离,隔离后无法访问内网和外网。只有改回原来的IP地址或MAC地址,系统才会自动取消隔离。 这款软件不但可以规范企业局域网管理,限制外来电脑随意访问企业机密文件,防止重要数据外泄,还可以防御病毒、木马,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,以便于网管人员迅速定位攻击源,保护内网安全。此外,通过禁止用户修改IP和MAC地址,还可以防止用户越权上网从事非法行为,从而逃避网络监管。总之,这款软件可以帮助企业网络管理人员解决很多头疼的问题,简单操作,功能实用,值得一试。
㈩ 如何禁止外网访问这台电脑
本地电脑设置禁止上外网操作步骤如下:
1、打开Internet选项,切换到“内容”选项卡,点击“家庭安全”按钮;
2、选择或创建想要监控的账户;
3、可以就当前用户设置限制策略,以设置“访问网络”参数为例,点击“网络过滤”;
4、在“网络筛选”中,勾选“只能访问我允许的网站”,同时点击“允许或阻止特定网站”;
5、最后在打开的“允许或禁用访问的网站”界面中,输入要允许或禁用的网站,点击“允许”或“阻止”按钮即可。