答:路由器支持访问控制列表功能,使用访问控制列表可以满足你的需求。Cisco路由器支持标准型访问列表和扩展型访问列表这两种类型的访问列表。其中,标准访问列表的功能较简单,它只能根据数据包的源地址进行过滤。对于上面的要求,使用标准访问控制列表就可以了。标准访问列表的设置命令格式为:(本文为WWW.SQ120.COM电脑知识网推荐文章)
access-list[控制列表号][permit|deny][源地址][ 通配符掩码]
例如,我们要在路由器中拒绝来自192.168.0.1地址的数据包,那么完整的设置命令为:
telnet XXX.XXX.XXX.XXX
/通过Telnet登录到路由器上,XXX.XXX.XXX.XXX为路由器的IP地址。
Password:XXXX
router>enable
/进入特权模式
Password:XXXX
router#config terminal
/进入全局配置模式
router(config)#Access-list 1 deny 192.168.0.1 0.0.0.0
/建立拒绝来自192.168.0.1数据包的访问控制列表
router(config)# Access-list 1 permit any
/允许其他数据包通过
router(config)#interface serial 0
/进入端口配置模式
router(config-if)# ip access-group 1 in
/将上面建立的访问控制列表应用到端口serial 0上
至此,拒绝来自192.168.0.1地址数据包的访问控制列表添加成功。wWW.ItComputer.cOM.cn
访问控制列表如何设置 问:路由器的访问控制列表是如何设置的?
答:访问控制列表是一种包过滤技术,分为标准访问控制列表(编号为1到99)和扩展访问控制列表(编号为100到199)两类。
标准访问控制列表主要是对源地址的控制,适用于所有的协议。以Cisco2600路由器为例,假设允许192.168.1.0网段内的所有机器通过路由器出去,那么设置如下:
access-list 1 permit 192.168.1.0 0.0.0.255
interface serial 0
ip access-group 1 out
其中,0.0.0.255为该网段的通配符掩码。
非标准访问控制列表可以实现对源地址和目的地址的双重控制,还可以只针对某一协议作控制。以Cisco路由器为例,假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站,操作如下:(本文为WWW.SQ120.COM电脑知识网推荐文章)
access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80
access-list 101 permit any any
interface serial 1
ip access-group 101 out
ip筛选器如何创建 File=问:在局域网Windows 2000服务器中,如何设置通过组策略创建IP筛选器?
答:具体操作如下。(本文为WWW.SQ120.COM电脑知识网推荐文章)
第一步,依次点击“开始”→“程序”→“管理工具”→“本地安全策略”,用鼠标右键单击“IP安全策略 在本地计算机”,选择“管理IP筛选器表和筛选器操作”,启动管理IP地址筛选。
第二步,在“管理IP筛选器表”中,按“添加”按钮建立新的IP筛选器,名称随意(比如“TCP135”),只要易于识别就行,描述可随便填写或留空。然后单击“添加”按钮,启动IP地址筛选器向导。
第三步,跳过欢迎对话框后,打开“IP通信源”对话框。如果要阻止传入的访问,则源地方应选“任何IP地址”。
第四步,在“IP通信目标”窗口中,目标地址选“我的IP地址”。
第五步,点击“下一步”,在IP协议类型页面选择“TCP”。
第六步,点击“下一步”,在IP协议端口页面选择“到此端口”并设置为要筛选的端口,比如“135”。
第七步,点击“下一步”完成,关闭IP地址筛选器列表对话框后,就会发现“TCP135 IP筛选器”出现在列表中。
From:http://www.itcomputer.com.cn/Article/Network/201309/1023.html