‘壹’ 思科路由器ACL封堵端口问题 求教
使用扩展ACL就可以:
Router(config)#ip access-list extend TEXT
//定义名字为TEXT的ACL
Router(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号
//定义ACL的条目,允许特定访问端口号
Router(config)#int f0/0(接口号)
Router(config-if)#ip access-group TEXT in(out)
//接口调用名字为TEXT的ACL
1、例子,在接口F0/0上允许任何IP访问TCP端口80(HTTP端口),其余均过滤
ip access-list extend per_HTTP
permit tcp any any eq http
deny ip any any
exit
int f0/0
ip access-group per_HTTP in
2、例,在接口F0/0阻止1.1.1.1访问到2.2.2.2的tcp和udp139端口其余流量均放行:
access-list 199 deny tcp host 1.1.1.1 host 2.2.2.2 eq 139 //ACL另一种做法
access-list 199 deny udp host 1.1.1.1 host 2.2.2.2 eq 139
access-list 199 permit any any //ACL默认隐式deny any any
int f0/0
ip access-group 199 in
‘贰’ 请问用PT做关于ACL的实验要求完成限制某个特定的IP访问特定的端口号应该如何写命令行
如果是限制某个特定IP,如:192.168.1.26,命令如下:
route(config)#access-list 1 deny 192.168.1.26 0.0.0.0 或者
route(config)#access-list 1 deny host 192.168.1.26
限定IP,除了看IP地址,主要就是反掩码 0.0.0.0表示全部精确匹配 而host关键字也是单独主机的意思
‘叁’ 如何禁止指定外网IP访问本机指定端口
1、首先打开电脑的开始菜单
2、找到程序并点击
3、打开管理工具
4、找到本地安全策略
5、使用本地安全策略进行IPsec的设置
6、右击"IP安全策略,在本地机器",选择"创建IP安全策略"
7、当出现向导时单击"下一步"继续。
8、为新的IP安全策略命名并填写策略描述,单击"下一步"继续。
9、通过选择"激活默认响应规则"复选框接受默认值,单击"下一步"继续。
10、接受默认的选项"Windows 2000 默认值Kerberos V5"作为默认响应规则身份验证方法,单击"下一步"继续。
11、保留"编辑属性"的选择,单击"完成"按钮完成IPSec的初步配置。
‘肆’ 如何禁止某个IP的数据包通过交换机某个端口或所有端口
咨询记录 · 回答于2021-05-15
‘伍’ 禁止部分IP访问一台机器的ACL该怎么写
access-list 100 permit ip 192.168.30.1 0.0.0.63 host 192.168.1.1
access-list 100 permit ip host 192.168.30.63 host 192.168.1.1
access-list 100 permit ip host 192.168.30.64 host 192.168.1.1
如果你只允许30.1-30.64访问的话上面这几条就足够了,思科默认最后会拒绝所有的,如果你还有其他应用,最好把下面的拒绝列表也写上
access-list 100 deny ip 192.168.30.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.31.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.32.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.33.1 0.0.0.255 host 192.168.1.1
access-list 100 deny ip 192.168.34.1 0.0.0.255 host 192.168.1.1
‘陆’ 端口1 端口2为二层模式 设置ACL在某时间段 端口1禁止访问端口2
首先要设置一个时间段,在全局配置模式(不知道你是在什么环境,我就以思科路由器来做例子,我就假设从2012年7月14日上午10点到15日上午十点,这段时间192.168.1.1这ip的端口1禁止访问192.168.1.2 的端口2)下设置:
Router#conf t
Router(config)#time-range test ,你可以根据需求改参数,test是这个时间段的名字,详细一点可以这样设置:
Router(config-time-range)#absolute start 10:00 14 July 2012 end 10:00 15 July 2012
然后acl那边这样配置:
Router(config)#access-list 101 deny tcp 192.168.1.1 0.0.0.255 eq 1 192.168.1.2 0.0.0.255 eq 2 time-range test
这样的配置应该没问题了,然后再在端口上应用这个acl
例如在端口2上面:
Router(config)#int fa 0/2
Router(config-if)#ip access-group 101 in
‘柒’ 如何使用ACL禁止访问H3C路由器的80端口
如何使用ACL禁止访问H3C路由器的80端口?
acl number 2000
rule 1 permit source 192.168.0.0 0.0.0.255 允许访问80端口的ip地址
rule 10 deny 禁止其他所有ip地址
ip http acl 2000
如何关闭80端口
undo ip http enable
更换设备的web管理端口
ip http port 8080
‘捌’ 访问控制列表ACL怎么单独限制某个IP访问呢
这个貌似不难吧。。。
ip access-list extended test
deny ip host 192.168.10.10 host 192.168.10.50 eq 80
比如192.168.10.50所连的端口是f0/3
int f0/3
ip access-group test out
‘玖’ 怎么配置acl禁止某一个IP telnet我的设备
acl 访问控制列表,一般可以通过 cacls 这个CMD命令来进行,但是它一般限制的是文件。你限制某台设备telnet你,其一,你可以选择使用ipsec,即windows上的ip安全策略。 你可以在开始——“运行” 中输入 gpedit.msc或者secpol.msc来 进行设置,其二,你可以关闭你的telnet 或者 把telnet设置上授权 。。。