当前位置:首页 » 文件传输 » cisco路由器acl禁止访问指定网站
扩展阅读
提分平台的账号密码是什么 2023-08-31 22:07:10
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

cisco路由器acl禁止访问指定网站

发布时间: 2023-05-28 00:54:02

① 思科交换机如何设置ACL禁止访问一台主机 其余都可以访问 比如说禁止访问192.168.0.10 可以访问192.168.0

1、打开”开始“菜单,点击”运行“。

② cisco路由器禁止某个IP上网

你好!
上面的ASA软件我没用过宏斗。但是路滚游由器我可以写ACL让 192.168.1.253 无法连接外网。
配大绝销置命令:

enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
应用在外网口
interface fa0/1(假设这个是外网口)
ip access-group 10 out

③ cisco ACL 设置内网某IP只能访问一个网站其它网站拒绝

例如你庆碰要封的内网某IP是1.1.1.100 , 让它只能访问2.2.2.100的80口.而其他的内网IP能正常访问困差信任何网络:
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any

然后在相应的端口,一般是内网的网关IP的那端口:
Router(config-if)#ip access-group 101 in

这样就可以了.你之前汪轮一应用就全网断开那是因为cisco最后隐含一条deny any any的ACL.

④ 如何通过交换机的ACL控制禁止用户访问某个地址上的网站

先在路由器上察氏配置一个DNS用来解析域名,然后写acl,例如败锋散:
access-list
[编基毕号]
deny
tcp
any
host
www.xxx.com
eq
www
access-list
[编号]
permit
tcp
any
any
eq
www
(允许被隐性拒绝的主机访问)
然后在端口中应用(注意方向)
注意:配置完DNS记得要检查

⑤ 用思科cisco路由器acl访问控制列表禁止内部一台电脑访问百度怎么写

交换机不行吧。戚纤。 除非你在网络服务器前的路由器高漏仿上加ACL命令 不然你就只能让那台电脑不能上搜大网。

⑥ 在路由器中如何使用ACL控制内网某计算机禁止访问外网

1、创建限制某主机外访的闭氏者扩展acl,编核拆号123
access-list 123 deny ip host 10.11.1.2 any
access-list 123 permt ip any any

2、将acl123绑定到路由器轿薯的外网线接口上,定义方向为out。

⑦ 思科2960交换机,配置acl策略来禁止某个IP访问其他任何设备或网站

模拟器上模拟不衫胡出来,但是命令大致或如拦就是以下样子,你可以橡宽借鉴一下

access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
interface FastEthernet0/1
ip access-group 2000 out

⑧ Cisco交换机的ACL配置:禁止经过此交换机E0口访问服务器端的192.168.1.200主机

下备弯文:姿拍

ip access-list ex acl
deny ip any host 192.168.1.200
permit ip any ay

int vlan X(1.200所仿册闷在的VLAN)
ip access-group acl out

⑨ 思科acl拒绝访问问题

第一顷液灶步:创建列表雀扮
access-list 100 deny tcp 172.16.40.0 0.0.0.255 any eq www
access-list 100 permit ip any any
第二步:应埋纤用列表:
interface vlan 100
ip access-group 100 in

⑩ 在cisco如何禁止pc机访问WWW服务器但允许访问FTP的服务。(两服务器在同一网段)

1 登陆到cisco路由器,配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any

Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注释:10.1.1.1 255.255.255.0 为PC的ip地址
int fa0/1为pc连接路由器的接口。

阅读全文

与cisco路由器acl禁止访问指定网站相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.gotrillian.com since 2022