路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。1、访问控制默认策略为 允许 ,即 不符合规则的允许通过 。2、单个IP使用掩码 /3

路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。

1、访问控制默认策略为“允许”,即“不符合规则的允许通过”。

2、单个IP使用掩码“/32”标识,所有IP使用“0.0.0.0/32”标识。

3、源地址与目的地址均采用“IP+掩码”的方式表示,设置时需要将IP地址段转换为“IP地址+子网掩码”方式。

4、控制策略具有方向性,设置允许访问的策略时需考虑发出以及返回的数据是否均可以通过。

:局域网主机A“192.168.1.10”不受限制,主机B“192.168.1.11”仅允许收发电子邮件,主机C“192.168.1.12”仅允许浏览网页,其余主机所有服务全部禁止。

【分析】:主机A开放其所有端口,主机B仅开放“53”、“25”与“110”端口,主机C仅开放其“53”与“80”端口,其余主机均禁止。

【设置】:

1、 开放所有IP的“53”端口。

路由器安全之访问控制

生效接口域:ER访问控制为双向检测,即具有方向性,设置内网到外网的策略,则生效接口域应选择“LAN”,外网到内网的策略,生效接口域应选择“WAN”。

注意:必须选择正确的生效接口域,否则所设置规则将不生效。

2、开放主机“192.168.1.10”的所有服务。

路由器安全之访问控制

3、开放主机“192.168.1.11”收发电子邮件权限

路由器安全之访问控制

路由器安全之访问控制

4、开放主机“192.168.1.12”浏览网页权限

路由器安全之访问控制

5、访问控制缺省策略为“允许”,所以需要再添加一条规则禁止其他服务

路由器安全之访问控制

规则完成如下图:

路由器安全之访问控制

本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/10573.html

(0)

相关推荐

  • ADSL无线路由器设置方法

    右键单击桌面上网上邻居,在弹出菜单中选择属性,出现网络对话框后,在配置标签下,选择TCP/IP……(此处省略号的信息根据个人的计算机网卡情况而定),然后单击属性 弹出TCP/IP属性窗口,在TCP/IP属性窗口中选择IP地址标签页上的指定IP地址选项中。输入网卡IP地址如:192.”

    2021年2月1日
    2.8K
  • 小米wifi电力猫怎么用怎么设置

    原标题:"小米wifi电力猫怎么使用"的相关路由器设置教程资料分享。- 来源:路由器之家。
      宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速”

    2023年8月18日
    5.8K
  • 腾达路由器查看宽带账号和密码详细步骤

    原标题:"腾达路由器怎么查看宽带账号和密码"相关路由器设置经验分享。 – 来源:路由器之家

    今天我们就说一说如何查看腾达路由器的宽带密码。有些路由器是直接可以查看的”

    2021年1月23日
    11.8K
  • 新版本TP-Link(普联)路由器限定网速上网设置

    文中关键给大伙儿详细介绍,新版本tplink路由器中,限定他人网速的设定方式 。鉴于此,悟途网网编专业梳理了本文,来详解,在新版本tplink路由器中,限定他人网速的详尽设定方式 。一、登陆到管理页面

    2021年6月24日
    503
  • 网线双绞线的标准做法

    【导读】网线:双绞线的标准做法路由器设置教程,下面路由器之家小编详细为大家介绍一下。双绞线的标准做法一、关于双绞线做法的两种国际标准 双绞线做法有两种国际标准,分别是EIA/TIA568A和EIA/

    2021年6月23日
    1.1K
  • tendawifi.com无线路由器图文设置

    原标题:"tendawifi.com无线路由器设置教程"相关路由器设置经验分享。 – 来源:路由器之家  tendawifi.com是腾达新推出的无线路由器的设置网址,下面是路由器之家给大家整理的一”

    2021年2月11日
    2.9K