⑴ H3C交换机如何禁止访问某个IP地址
1、可以用ACL QOS 的。先解析出那个域名的IP地址 ,做一个ACL
acl 3000
rule 1 deny ip x.x.x.x x.x.x.x (内网地址段) de x.x.x.x x.x.x.x(那个你要禁止的IP地址)
rule 5 permit ip any
traffic classifier name1 operator and
if-match acl 3000
tra behavior name1
filter deny
qos pollicy name1
classifier name1 behavior name1
int e1/0/1
qos apply policy name1 inbound
int e1/0/2
qos apply policy name1 inbound
或者应用到VLAN接口下
qos vlan-policy name1 vlan x inbound
应该差不多了 。如果三层三层交换机不支持的话 那就在路由器上设置。原则上是在里数据源最近的一端配置ACL QOS的
⑵ H3C 怎么配置acl才能禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。
一般需要在路由器上配置,FTP用的端口是TCP 21和TCP 22。你用路由器的防火墙配置,只开放这两个端口应该就可以的。
或者部署一台上网行为管理,比如WFilter这样的产品,可以基于应用协议来配置上网策略。
⑶ 如何用H3c路由器限制内网访问外网 有几种方法。高手们都说说。给一些实例,100台电脑。具体
建立群组分,全部电脑设置固定ip 并且邦定mac ,留一组dhcp 设置网页认证上网
⑷ H3C服务器如何禁用外网而不限制内网
你的这个问题可以分几个方面来回答。
1、可以采用在H3C出口路由器上做ACL访问控制列表的方式在组织某一台计算机登陆互联网,在这种情况下,只要是触发ACL规则就可以禁止相应的动作;如:你想把192.168.1.10这台主机设置成禁止登陆internet,那就写一条acl
acl number 3000
rule deny tcp source 192.168.1.10 dest any
然后下发这条ACL 注意下发的时候要下发在出口上:如果你的出口为E1/0那么应该是:
int e1/0
firewall packet-filter 3000 outbound
注意到打开防火墙
但这种配置方案在于如果这个用户更改IP地址后,导致无法触发这条ACL,所以还是不好用,
这个时候我叫你一个终极武器,配置二层ACL,也就是用MAC地址触发的方式,这样的话,除非他更换网卡。啊哈哈哈。。。。。不会在问我啊‘
⑸ H3c怎么设置外网不能访问内网网站
这个问题很笼统啊。
不过你内网网站不要映射出去,是谁都访问不了的啊。
⑹ h3c 路由器怎么设置某个网段的ip禁止访问外网,内网可以相互访问
只是举个例子acl number 2100 rule 1 permit source 10.2 0 rule 2 permit source 10.185 0 rule 3 permit source 10.130 0 rule 4 deny source 10.130 0然后将这个列表应用到NAT中 就OK了
满意请采纳
⑺ H3C er3100路由器如何限制用户访问局域网共享文件求高手指点~
首先要看是否是在同一网段,如果都是在同一网段,路由器是限制不了的,只有在共享的那个电脑上去限制,如果路由器在不同的网络,你可能通过限制访问139和445端口来达到访问不了共享的目的
⑻ H3C 5560三层交换机如何在禁止所有内网访问外网的情况下,允许部分IP可以登录QQ
做不了,一般都是使用上网行为管理开做的。
⑼ H3C如何实现内网不能主动访问外网。但是外网可以访问内网。
没想明白怎么弄。有点想法提出来,大家分析一下吧。
1、我想能不能用VPN,但我对那个也不太熟悉。
2、如果在内网与路由器的接口上用个nat行不行呢。