『壹』 思科路由器ACL封堵埠問題 求教
使用擴展ACL就可以:
Router(config)#ip access-list extend TEXT
//定義名字為TEXT的ACL
Router(config-acl)#permit tcp (udp) 源IP 反掩碼 [eq 埠號] 目的IP 反掩碼 eq 埠號
//定義ACL的條目,允許特定訪問埠號
Router(config)#int f0/0(介面號)
Router(config-if)#ip access-group TEXT in(out)
//介面調用名字為TEXT的ACL
1、例子,在介面F0/0上允許任何IP訪問TCP埠80(HTTP埠),其餘均過濾
ip access-list extend per_HTTP
permit tcp any any eq http
deny ip any any
exit
int f0/0
ip access-group per_HTTP in
2、例,在介面F0/0阻止1.1.1.1訪問到2.2.2.2的tcp和udp139埠其餘流量均放行:
access-list 199 deny tcp host 1.1.1.1 host 2.2.2.2 eq 139 //ACL另一種做法
access-list 199 deny udp host 1.1.1.1 host 2.2.2.2 eq 139
access-list 199 permit any any //ACL默認隱式deny any any
int f0/0
ip access-group 199 in
『貳』 請問用PT做關於ACL的實驗要求完成限制某個特定的IP訪問特定的埠號應該如何寫命令行
如果是限制某個特定IP,如:192.168.1.26,命令如下:
route(config)#access-list 1 deny 192.168.1.26 0.0.0.0 或者
route(config)#access-list 1 deny host 192.168.1.26
限定IP,除了看IP地址,主要就是反掩碼 0.0.0.0表示全部精確匹配 而host關鍵字也是單獨主機的意思
『叄』 如何禁止指定外網IP訪問本機指定埠
1、首先打開電腦的開始菜單
2、找到程序並點擊
3、打開管理工具
4、找到本地安全策略
5、使用本地安全策略進行IPsec的設置
6、右擊"IP安全策略,在本地機器",選擇"創建IP安全策略"
7、當出現向導時單擊"下一步"繼續。
8、為新的IP安全策略命名並填寫策略描述,單擊"下一步"繼續。
9、通過選擇"激活默認響應規則"復選框接受默認值,單擊"下一步"繼續。
10、接受默認的選項"Windows 2000 默認值Kerberos V5"作為默認響應規則身份驗證方法,單擊"下一步"繼續。
11、保留"編輯屬性"的選擇,單擊"完成"按鈕完成IPSec的初步配置。
『肆』 如何禁止某個IP的數據包通過交換機某個埠或所有埠
咨詢記錄 · 回答於2021-05-15
『伍』 禁止部分IP訪問一台機器的ACL該怎麼寫
access-list 100 permit ip 192.168.30.1 0.0.0.63 host 192.168.1.1
access-list 100 permit ip host 192.168.30.63 host 192.168.1.1
access-list 100 permit ip host 192.168.30.64 host 192.168.1.1
如果你只允許30.1-30.64訪問的話上面這幾條就足夠了,思科默認最後會拒絕所有的,如果你還有其他應用,最好把下面的拒絕列表也寫上
access-list 100 deny ip 192.168.30.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.31.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.32.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.33.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.34.1 0.0.0.255 host 192.168.1.1
『陸』 埠1 埠2為二層模式 設置ACL在某時間段 埠1禁止訪問埠2
首先要設置一個時間段,在全局配置模式(不知道你是在什麼環境,我就以思科路由器來做例子,我就假設從2012年7月14日上午10點到15日上午十點,這段時間192.168.1.1這ip的埠1禁止訪問192.168.1.2 的埠2)下設置:
Router#conf t
Router(config)#time-range test ,你可以根據需求改參數,test是這個時間段的名字,詳細一點可以這樣設置:
Router(config-time-range)#absolute start 10:00 14 July 2012 end 10:00 15 July 2012
然後acl那邊這樣配置:
Router(config)#access-list 101 deny tcp 192.168.1.1 0.0.0.255 eq 1 192.168.1.2 0.0.0.255 eq 2 time-range test
這樣的配置應該沒問題了,然後再在埠上應用這個acl
例如在埠2上面:
Router(config)#int fa 0/2
Router(config-if)#ip access-group 101 in
『柒』 如何使用ACL禁止訪問H3C路由器的80埠
如何使用ACL禁止訪問H3C路由器的80埠?
acl number 2000
rule 1 permit source 192.168.0.0 0.0.0.255 允許訪問80埠的ip地址
rule 10 deny 禁止其他所有ip地址
ip http acl 2000
如何關閉80埠
undo ip http enable
更換設備的web管理埠
ip http port 8080
『捌』 訪問控制列表ACL怎麼單獨限制某個IP訪問呢
這個貌似不難吧。。。
ip access-list extended test
deny ip host 192.168.10.10 host 192.168.10.50 eq 80
比如192.168.10.50所連的埠是f0/3
int f0/3
ip access-group test out
『玖』 怎麼配置acl禁止某一個IP telnet我的設備
acl 訪問控制列表,一般可以通過 cacls 這個CMD命令來進行,但是它一般限制的是文件。你限制某台設備telnet你,其一,你可以選擇使用ipsec,即windows上的ip安全策略。 你可以在開始——「運行」 中輸入 gpedit.msc或者secpol.msc來 進行設置,其二,你可以關閉你的telnet 或者 把telnet設置上授權 。。。