路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。1、访问控制默认策略为 允许 ,即 不符合规则的允许通过 。2、单个IP使用掩码 /3

路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。

1、访问控制默认策略为“允许”,即“不符合规则的允许通过”。

2、单个IP使用掩码“/32”标识,所有IP使用“0.0.0.0/32”标识。

3、源地址与目的地址均采用“IP+掩码”的方式表示,设置时需要将IP地址段转换为“IP地址+子网掩码”方式。

4、控制策略具有方向性,设置允许访问的策略时需考虑发出以及返回的数据是否均可以通过。

:局域网主机A“192.168.1.10”不受限制,主机B“192.168.1.11”仅允许收发电子邮件,主机C“192.168.1.12”仅允许浏览网页,其余主机所有服务全部禁止。

【分析】:主机A开放其所有端口,主机B仅开放“53”、“25”与“110”端口,主机C仅开放其“53”与“80”端口,其余主机均禁止。

【设置】:

1、 开放所有IP的“53”端口。

路由器安全之访问控制

生效接口域:ER访问控制为双向检测,即具有方向性,设置内网到外网的策略,则生效接口域应选择“LAN”,外网到内网的策略,生效接口域应选择“WAN”。

注意:必须选择正确的生效接口域,否则所设置规则将不生效。

2、开放主机“192.168.1.10”的所有服务。

路由器安全之访问控制

3、开放主机“192.168.1.11”收发电子邮件权限

路由器安全之访问控制

路由器安全之访问控制

4、开放主机“192.168.1.12”浏览网页权限

路由器安全之访问控制

5、访问控制缺省策略为“允许”,所以需要再添加一条规则禁止其他服务

路由器安全之访问控制

规则完成如下图:

路由器安全之访问控制

本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/10573.html

(0)

相关推荐

  • 怎么设置电脑文件后缀名显示

    原标题:"电脑上的文件怎么显示文件扩展名"的相关路由器设置教程资料分享。- 来源:路由器之家。

    小编给大家教程怎么显示文件扩展名(指文件名“点”后面的英文名”

    2021年1月22日
  • cisco qos限速设置步骤图

    原标题:"cisco qos限速的方法步骤详解"的相关路由器设置教程资料分享。- 来源:路由器之家。
      思科cisco路由交换是所有设备中小编觉得最难的。不少网友都不知道Cisco交换机”

    2021年1月5日
  • 小米mini路由器端口映射设置教程

    原标题:"小米mini路由器端口映射怎么设置"相关路由器设置经验分享。 – 来源:路由器之家  路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,”

    2023年8月25日
  • TP-Link路由器桥接360路由器设置上网教程

    TP-Link路由器桥接360路由器的设置方法,注意是TP-Link桥接360路由器。也就是360路由器作为主路由器,连接宽带正常上网的;用TP-Link路由器去桥接360路由器的信号。

    2021年3月5日
  • 台式电脑怎么用wifi上网【图】

    原标题:"台式电脑怎么连wifi上网?【图】"的相关路由器192.168.1.1登陆页面设置教程资料分享。- 来源:路由器之家。

    本文主要介绍了台式电脑连接无线wifi上网的方法;

    因为”

    2021年2月25日
  • 路由器管家无法正常使用怎么办?

    (1) 请在开始菜单中找到 运行 (快捷键Win+R),输入control.exe /name Microsoft.NetworkAndSharingCenter后点击确定。(2) 在打开的窗口中找到您连接的网络,并请确认该网络是否为 家庭网络 或者 工作网络 ,如果网络类型为 公用网络 ,请点击

    2021年10月16日