为您找到与访问控制列表是应用在路由器接口相关的共200个结果:
cisco路由器的ACL访问控制列表如何使用?希望下面内容能够帮助到你。
使用标准控制列表来阻止特定源地址的数据包
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 50 deny host 10.2.2.2
Router1(config)#access-list 50 permit any
Router1(config)#interface Serial0/1
Router1(config-if)#ip access-group 50 in
Router1(config-if)#exit
Router1(config)#end
Router1#
浏览量:3
下载量:0
时间:
导语:欢迎大家来到读文网,本文为大带来路由器访问控制列表基础知识问答大全,欢迎大家阅读借鉴。
1、什么是访问控制列表?访问控制列表在Cisco IOS软件中是一个可选机制,可以配置成过滤器来控制数据包,以决定该数据包是继续向前传递到它的目的地还是丢弃。
2、为什么要使用访问控制列表?最初的网络只是连接有限的LAN和主机,随着路由器连接内部和外部的网络,加上互联网的普及,控制访问成为新的挑战,网络管理员面临两难的局面:如何拒绝不期望的访问而允许需要的访问?访问控制列表增加了在路由器接口上过滤数据包出入的灵活性,可以帮助管理员限制网络流量,也可以控制用户和设备对网络的使用,它根据网络中每个数据包所包含的信息内容决定是否允许该信息包通过接口。
3、访问控制列表有哪些类型?访问控制列表主要可以分为以下两种:
A、标准访问控制列表:标准访问控制列表只能够检查可被路由的数据包的源地址,根据源网络、子网、主机IP地址来决定对数据包的拒绝或允许,使用的局限性大,其序列号范围是1-99。
B、扩展访问控制列表:扩展访问控制列表能够检查可被路由的数据包的源地址和目的地址,同时还可以检查指定的协议、端口号和其他参数,具有配置灵活、精确控制的特点,其序列号的范围是100-199。以上两种类型都可以基于序列号和命名来配置,我们建议使用命名来配置访问控制列表,这样在以后的修改中也是很方便的。
4、访问控制列表具有什么样的特点?
A、它是判断语句,只有两种结果,要么是拒绝(deny),要么是允许(permit);
B、它按照由上而下的顺序处理列表中的语句;
C、处理时,不匹配规则就一直向下查找,一旦找到匹配的语句就不再继续向下执行;
D、在思科中默认隐藏有一条拒绝所有的语句,也就默认拒绝所有(any);由上面的特点可以总结出,访问控制列表中语句的顺序也是非常重要的,另外就是所配置的列表中必须有一条允许语句。
5、配置访问控制列表需要注意什么?
A、访问控制列表只能过滤流经路由器的流量,对路由器自身发出的数据包不起作用。
B、一个访问控制列表中至少有一条允许语句。
6、配置访问控制列表的步骤是什么?
第一步:创建访问控制列表:access-list access-list-number {deny|permit} {test conditions}https://access-list-number:序列号,这个地方也可以写命名的名称;https://deny:拒绝;https://permit:允许;https://test conditions:过滤条件语句
第二步:应用访问控制列表:
A、首先要进入接口模式;
B、ip access-group access-list-number {in|out}
7、标准访问控制列表的格式:access-list [list number| word] [permit|deny] [source address] [wildcard mask]https://[list number|word]列表序列号或者命名https://[permit|deny]允许或者拒绝https://[source address]源IP地址https://[wildcard mask]掩码,如果不使用掩码,则使用关键字Host ,例:host 192.168.2.4
8、扩展访问控制列表的格式:access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]https://[list number| word]访问控制列表的序列号或者命名https://[permit | deny]允许或者拒绝https://[protocol | protocol key word]协议或者协议号https://[source address]源IP地址https://[source-swidcard mask]源地址掩码,如果使用关键字host,则不用掩码https://[source port]源端口https://[destination address]目的地IP地址https://[destination-wildceard mask]目的地地址掩码,如果使用host关键字,则不用掩码https://[destination port]目的端口
浏览量:2
下载量:0
时间:
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。
(1)标准型IP访问列表的格式
—— 标准型IP访问列表的格式如下:
—— access-list[list number][permit |deny][source address]
—— [address][wildcard mask][log]
—— 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-";其次,list number的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于Cisco IOS,在0~99之间的数字指示出该访问列表和IP协议有关,所以list number参数具有双重功能: (1)定义访问列表的操作协议; (2)通知IOS在处理access-list语句时,把相同的list number参数作为同一实体对待。正如本文在后面所讨论的,扩展型IP访问列表也是通过list number(范围是100~199之间的数字)而表现其特点的。因此,当运用访问列表时,还需要补充如下重要的规则: 在需要创建访问列表的时候,需要选择适当的list number参数。
(2)允许/拒绝数据包通过
—— 在标准型IP访问列表中,使用permit语句可以使得和访问列表项目匹配的数据包通过接口,而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。source address代表主机的IP地址,利用不同掩码的组合可以指定主机。
—— 为了更好地了解IP地址和通配符掩码的作用,这里举一个例子。假设您的公司有一个分支机构,其IP地址为C类的192.46.28.0。在您的公司,每个分支机构都需要通过总部的路由器访问Internet。要实现这点,您就可以使用一个通配符掩码 0.0.0.255。因为C类IP地址的最后一组数字代表主机,把它们都置1即允许总部访问网络上的每一台主机.因此,您的标准型IP访问列表中的access-list语句如下:
—— access-list 1 permit 192.46.28.0 0.0.0.255
—— 注意,通配符掩码是子网掩码的补充。因此,如果您是网络高手,您可以先确定子网掩码,然后把它转换成可应用的通配符掩码。这里,又可以补充一条访问列表的规则5。
(3)指定地址
—— 如果您想要指定一个特定的主机,可以增加一个通配符掩码0.0.0.0.例如,为了让来自IP地址为192.46.27.7的数据包通过,可以使用下列语句:
—— Access-list 1 permit 192.46.27.7 0.0.0.0
—— 在Cisco的访问列表中,用户除了使用上述的通配符掩码0.0.0.0来指定特定的主机外,还可以使用"host"这一关键字。例如,为了让来自IP地址为192.46.27.7的数据包通过,您可以使用下列语句:
—— Access-list 1 permit host 192.46.27.7
—— 除了可以利用关键字"host"来代表通配符掩码0.0.0.0外,关键字"any"可以作为源地址的缩写,并代表通配符掩码0.0.0.0 255.255.255.255。例如,如果希望拒绝来自IP地址为192.46.27.8的站点的数据包,可以在访问列表中增加以下语句:
—— Access-list 1 deny host 192.46.27.8
—— Access-list 1 permit any
—— 注意上述2条访问列表语句的次序。第1条语句把来自源地址为192.46.27.8的数据包过滤掉,第2条语句则允许来自任何源地址的数据包通过访问列表作用的接口。如果改变上述语句的次序,那么访问列表将不能够阻止来自源地址为192.46.27.8的数据包通过接口。因为访问列表是按从上到下的次序执行语句的。这样,如果第1条语句是:
—— Access-list 1 permit any
—— 的话,那么来自任何源地址的数据包都会通过接口。
(4)拒绝的奥秘
—— 在默认情况下,除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条"deny any"的语句。假设我们使用了前面创建的标准IP访问列表,从路由器的角度来看,这条语句的实际内容如下:
—— access-list 1 deny host 192.46.27.8
—— access-list 1 permit any
—— access-list 1 deny any
—— 在上述例子里面,由于访问列表中第2条语句明确允许任何数据包都通过,所以隐含的拒绝语句不起作用,但实际情况并不总是如此。例如,如果希望来自源地址为
192.46.27.8和192.46.27.12的数据包通过路由器的接口,同时阻止其他一切数据包通过,则访问列表的代码如下:
—— access-list 1 permit host 192.46.27.8
—— access-list 1 permit host 192.46.27.12
—— 注意,因为所有的访问列表会自动在最后包括该语句。
—— 顺便讨论一下标准型IP访问列表的参数"log",它起日志的作用。一旦访问列表作用于某个接口,那么包括关键字"log"的语句将记录那些满足访问列表中"permit"和"deny"条件的数据包。第一个通过接口并且和访问列表语句匹配的数据包将立即产生一个日志信息。后续的数据包根据记录日志的方式,或者在控制台上显示日志,或者在内存中记录日志。通过Cisco IOS的控制台命令可以选择记录日志方式。
扩展型IP访问列表
—— 扩展型IP访问列表在数据包的过滤方面增加了不少功能和灵活性。除了可以基于源地址和目标地址过滤外,还可以根据协议、源端口和目的端口过滤,甚至可以利用各种选项过滤。这些选项能够对数据包中某些域的信息进行读取和比较。扩展型IP访问列表的通用格式如下:
—— access-list[list number][permit|deny]
—— [protocol|protocol key word]
—— [source address source-wildcard mask][source port]
—— [destination address destination-wildcard mask]
—— [destination port][log options]
—— 和标准型IP访问列表类似,"list number"标志了访问列表的类型。数字100~199用于确定100个惟一的扩展型IP访问列表。"protocol"确定需要过滤的协议,其中包括IP、TCP、UDP和ICMP等等。
—— 如果我们回顾一下数据包是如何形成的,我们就会了解为什么协议会影响数据包的过滤,尽管有时这样会产生副作用。图2表示了数据包的形成。请注意,应用数据通常有一个在传输层增加的前缀,它可以是TCP协议或UDP协议的头部,这样就增加了一个指示应用的端口标志。当数据流入协议栈之后,网络层再加上一个包含地址信息的IP协议的头部。
由于IP头部传送TCP、UDP、路由协议和ICMP协议,所以在访问列表的语句中,IP协议的级别比其他协议更为重要。但是,在有些应用中,您可能需要改变这种情况,您需要基于某个非IP协议进行过滤
—— 为了更好地说明,下面列举2个扩展型IP访问列表的语句来说明。假设我们希望阻止TCP协议的流量访问IP地址为192.78.46.8的服务器,同时允许其他协议的流量访问该服务器。那么以下访问列表语句能满足这一要求吗?
—— access-list 101 permit host 192.78.46.8
—— access-list 101 deny host 192.78.46.12
—— 回答是否定的。第一条语句允许所有的IP流量、同时包括TCP流量通过指定的主机地址。这样,第二条语句将不起任何作用。
浏览量:2
下载量:0
时间:
应用限制即上网行为管理,是指对常见的应用(迅雷下载、QQ、电驴等)进行应用管控。企业网络环境中,经常需要实现对一些常见应用软件的限制,通俗的理解就是实现“一键屏蔽”。那么你知道tplink路由器怎么限制应用吗?下面是读文网小编整理的一些关于tplink路由器限制应用的相关资料,供你参考。
添加市场部的地址组,后续对该组成员进行应用限制。
1、启用应用限制
点击 行为管控 >> 应用限制,进入应用限制设置页面,勾选 启用应用限制功能,点击 设置,如下图:
2、设置市场部规则
在应用限制设置中,受控地址组选择 市场部,在禁用列表中,不勾选微信、企业QQ,阿里旺旺(勾选的即限制该应用),启用 规则,点击 新增,如下图所示:
注意:非市场部的电脑将不会受限制,如有其它组需要进行限制,设置方法相同。如果需要行为审计,则需要设置记录列表。
3、设置QQ黑白名单
由于应用限制中限制了QQ,需要通过QQ白名单实现允许市场部的两个QQ号码登录,如下:
注意:如果只需要禁止个别QQ登录,可以通过在黑名单中添加相应的QQ号码。
在管理页面左上,点击 保存配置。
至此,应用限制功能设置完成,市场部的员工在使用网络过程中,P2P软件、在线视频、炒股等上网行为将会被禁止。
tplink路由器限制应用的相关
浏览量:0
下载量:0
时间:
双频无线路由器的USB接口连接U盘,终端设备无法访问U盘内的文件。那么你知道tplink路由器无法访问USB接口共享的U盘怎么办吗?下面是读文网小编整理的一些关于tplink路由器无法访问USB接口共享的U盘的相关资料,供你参考。
检查路由器上的USB指示灯是否亮。
如果USB指示灯不亮,说明U盘连接不正常,建议插拔U盘或更换其他的USB接口再尝试。
确认USB指示灯显示正常后,请使用电脑登录路由器管理界面,点击 路由设置 >> 文件共享,确认U盘显示在USB设备列表中,如下图:
终端需要通过路由器的管理地址来访问路由器上的U盘,请确认终端设备的IP地址和路由器管理IP地址在同一网段。
如果IP地址不正确,请尝试手工指定IP地址。
双频无线路由器上U盘内的文件可以通过网络共享或FTP方式来访问,且FTP支持在外网访问。
1、网络共享
访问方式为:在资源管理中或运行中输入\tplogin.cn或\192.168.1.1(路由器LAN口IP地址),如下图:
2、FTP访问
内网访问:在资源管理器中输入ftp: //tplogin.cn或ftp: //192.168.1.1(路由器LAN口IP地址),如下图:
外网访问:在资源管理器中输入ftp://WAN口IP,或在路由器中登录DDNS,使用域名访问:ftp://DDNS域名。如下图:
双频无线路由器的文件共享和FTP服务器支持的访问终端数量有限,如果访问终端过多,可能会导致部分终端无法访问,提示 访问设备过多,建议只使用一台终端访问U盘文件,测试是否可以正常访问。
将U盘插入电脑的USB接口,检查电脑是否可以正常打开U盘内的文件,确保U盘内文件未损坏,可以正常访问。
tplink路由器无法访问USB接口共享的U盘的相关
浏览量:0
下载量:0
时间:
由于网络快速发展,无线网络也无处不在,我们现在的生活与网络无线网络都与密不可分,那么你知道怎么样给路由器接口限速吗?下面是读文网小编整理的一些关于给路由器接口限速的相关资料,供你参考。
首先我们还是的进入路由器管理界面进行设置,账号密码都是admin,ip地址192.168.1.1,有问题参照说明书。大家对于无线网络和登陆密码要设置复杂点,要不然随便哪个用户都可以连上来修改配置,结果被别人限速了都不知道。
进入路由器管理界面,在左侧目录中查看有没有IP带宽控制这项,如果没有只能下载第三方软件p2p控制软件进行控制了。如果有那么我们选择该节点即可。
默认情况我们可以看到没有开启带宽控制,下面也没有启用任何条目。只有在上面开启带宽控制总开关和下面开启条目后,才能都生效。如果只开启总开关基本无效,假如总开关设置参数写小,那么带宽速率就被缩小,浪费了实际带宽值。
首先我们添加一个条目,默认条目是做参考没有启用,我们就新建一个,点击添加新条目。
输入需要控制的ip段,一般路由器的ip段为192.168.1.1-192.168.1.255,那么如果是无线网络的话ip为不固定,如果是使用有线我们就可以更好的控制,在企业一般都是分级管理,各口不同部分,我们可以针对不同部门限速。
如果是家庭的或室友,有时租房还有不认识的,那么你可以把直接ip设置192.168.1.2,把192.168.1.3-192.168.1.255带宽设置一起就ok了。如果带宽4m你分最大带宽3000kb即3m,只用1m就可以了。你可以分段分配,自己根据实际情况分,最好自己设个固定ip那么别人就不能获取到你的ip了。
最后选择启用。
6 最后我们看下总开关有没有开启,条目有没有开启。没有开启这个页面上勾上即可。然后选择保存,重启路由器完成。
路由器接口限速的相关
浏览量:5
下载量:0
时间:
企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升办公效率和网络安全。通过对源/目的IP地址、端口及访问时间进行控制,实现上网权限的差异化设置,满足企业用户的需求。那么你知道tplink路由器怎么设置访问控制功能吗?下面是读文网小编整理的一些关于tplink路由器设置访问控制功能的相关资料,供你参考。
某企业使用企业路由器,需要实现市场部上网不受限制,研发部只可以收发邮件,其它部门只可以浏览网页。根据需求,制定以下配置表:
注意:上述参数仅供参考,具体以实际应用为准。
添加市场部、研发部和其他部门的用户组,后续的控制规则中针对这些组进行访问控制。
1、设置市场部规则
登录路由器的管理界面,点击 防火墙 >> 访问策略,添加策略规则:允许市场部访问所有网络应用,如下图所示:
2、设置研发部规则
只允许研发部收发邮件(即需要开放SMTP:25,POP3:110,DNS:53)端口,添加规则如下:
收取邮件规则添加:添加允许POP3(110端口)的访问规则:
发送邮件规则添加:添加允许SMTP(25端口)的访问规则:
添加DNS规则:添加允许DNS(53端口)的访问规则:
注意:DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择ANY;
3、添加其它部门规则
其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下:
注意:DNS规则已经在2中添加,则无需再次添加。
4、默认规则添加
由于访问策略规则默认为“允许”,所以需要再添加禁止一切访问的规则才可以实现需求,规则如下:
添加完成后,总规则如下:
至此,访问策略规则设置完成,局域网中所有的电脑将拥有所属的部门对应的上网权限。
浏览量:0
下载量:0
时间:
对象 | 时间段 | 网络权限 |
经理 | 任何时间 | 可以上网 |
员工 | 非工作时间(18:00~24:00) | 可以上网 |
默认:仅允许符合规则的数据上网,其他一律禁止。 |
水星路由器使用访问控制功能的相关
浏览量:5
下载量:0
时间:
随着互联网技术的空前发展和网络带宽的不断提高,路由器已经成为互联网最为关键的核心设备,那么你知道迅捷路由器怎么限制应用吗?下面是读文网小编整理的一些关于迅捷路由器限制应用的相关资料,供你参考。
1、建立用户组:用户管理→组设置,进入“组设置”标签页,输入用户组名称,此处组名称为“业务部”。
2、添加用户:用户管理→用户设置,进入“用户设置”标签页,点击页面右下角“批量处理”,输入业务部IP地址段,用户名前缀为“业务部”,起始序号为1,步长为1。
3、添加用户至用户组中:用户管理→视图,进入“视图”标签页,组名选择“业务部”,然后在可选用户中将所有用户添加到包含用户中,然后保存。
4、设置应用限制规则:安全管理→应用控制,进入应用限制标签页,启用应用限制功能,用户组选择“业务部”,点击“设置列表”,勾选需要禁止使用的软件。
设置完成,业务部不能使用QQ、迅雷等P2P下载、也不能够进行炒股,游戏以及看视频,但可以正常使用MSN。
限制其他用户组的应用,设置方法相同。没有设置应用限制的用户(用户组),其应用不受限制。
看过文章“迅捷路由器怎么限制应用”
浏览量:4
下载量:0
时间:
随着互联网技术的空前发展和网络带宽的不断提高,路由器已经成为互联网最为关键的核心设备,那么你知道迅捷路由器怎么设置访问控制吗?下面是读文网小编整理的一些关于迅捷路由器设置访问控制的相关资料,供你参考。
局域网主机A“192.168.1.10”不受限制,主机B“192.168.1.11”仅允许收发电子邮件,用户组C“192.168.1.20-30”仅允许浏览网页,其余主机所有服务全部禁止。
【分析】:主机A开放其所有端口,主机B仅开放“53”、“25”与“110”端口,用户组C仅开放其“53”与“80”端口,其余主机均禁止。
1、 用户组设置
a. 进入”用户管理”界面,点击”组设置”标签,添加组名”用户组C”。
b. 点击”用户设置”标签,点击批量处理,添加IP地址,IP地址范围192.168.1.20-192.168.1.30。用户名为”用户C1-用户C11”
c. 点击”视图”标签,将用户C1-C11全部加入到用户组C中,点击保存。
2、 开放所有IP的“53”端口。
生效接口域:访问控制为双向检测,即具有方向性,设置内网到外网的策略,则生效接口域应选择“LAN”,外网到内网的策略,生效接口域应选择“WAN”。
注意:必须选择正确的生效接口域,否则所设置规则将不生效。
3、开放主机“192.168.1.10”的所有服务。
4、开放主机“192.168.1.11”收发电子邮件权限
5、开放主机用户组C“192.168.1.20-192.168.1.30”浏览网页权限
6、访问控制缺省策略为“允许”,所以需要再添加一条规则禁止其他服务
规则完成如下图:
迅捷路由器的相关
浏览量:5
下载量:0
时间:
在这个互联网时代里面,路由器是互联网中之中非常重要的一种网络设备,其主要在网络层实现子网之间以及内外数据的转发,那么你知道volans路由器怎么限制应用吗?下面是读文网小编整理的一些关于volans路由器限制应用的相关资料,供你参考。
有些企业只允许整网的员工上QQ,其他的全部网址和游戏均要禁止。这个时候需要采用防火墙的设置来进行管控。(注:此配置仅保证正常的QQ聊天功能,QQ传文件这些会受到影响)
1.登录路由的界面。点开基础设置--基本选项的位置,去掉VEF快速转发。(此功能会导致生效时间变慢)
2,选中上网行为管理的界面,点开IP地址组,添加新规则。推荐建立一个三个字符以上的英文组名称,同时把需要管控的电脑的IP地址放进去。
3.选中上网行为管理--防火墙设置。在里面添加第1个新规则,动作允许,协议UDP端口8000.,源地址组为受限IP组。再添加第2个新规则,动作允许,协议选择DNS.源地址组为受限组。然后添加第3个新规则,动作禁止。协议ALL。源地址组为受限组。保存生效,如下图所示:
4.此时点开QQ、选择QQ的登录方式。点中QQ界面上的设置按键进行修改,登录服务器类型选择UDP。端口为8000。然后确定。
此时可以正常的登录QQ。而其他的都无法打开。
看过文章“volans路由器怎么限制应用”
浏览量:2
下载量:0
时间:
普联公司创建了享誉全国的知名网络与通信品牌tplink,其出产的路由器设备性价比极高,在网络互联设备中,路由器是使用最广的一种网络互联设备,是数据通信的重要互联设备,那么你知道tp路由器wvr450g限制应用不生效怎么办吗?下面是读文网小编整理的一些关于tp路由器wvr450g限制应用不生效的相关资料,供你参考。
答: 迅雷的主要下载方式为P2P下载,但作为一个下载工具,如果我们在指定下载内容处直接选择“使用迅雷下载”,那么此类下载方式的行为有别于P2P下载。路由器的应用限制主要限制迅雷P2P下载的应用,对单链接下载不进行限制。如果是P2P下载,但是不生效,请按照以下方式排查:
[1] 确认被限制的电脑的IP地址在受控地址组中。
[2] 确认应用限制功能总开关启用。
[3] 确认按照应用限制设置流程操作,即用户组、限制列表等设置均正确。
[4] 如果设置正确,但依旧不生效,确认应用限制的策略库是否为最新,如果不是,请升级策略库。
[5] 仍然无法限制,请致电官方电话寻求技术支持。
看过文章“tp路由器wvr450g限制应用不生效怎么办”
浏览量:0
下载量:0
时间:
普联公司创建了享誉全国的知名网络与通信品牌tplink,其出产的路由器设备性价比极高,路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用,那么你知道tp路由器wvr450g访问控制怎么设置吗?下面是读文网小编整理的一些关于tp路由器wvr450g访问控制设置的相关资料,供你参考。
1、设置市场部规则
登录路由器的管理界面,点击 防火墙 >> 访问策略,添加策略规则允许市场部访问所有网络应用,如下图所示
2、设置研发部规则
只允许研发部收发邮件(即需要开放SMTP25,POP3:110,DNS53)端口,添加规则如下
收取邮件规则添加添加允许POP3(110端口)的访问规则:
发送邮件规则添加添加允许SMTP(25端口)的访问规则
添加DNS规则添加允许DNS(53端口)的访问规则
注意DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择ANY;
3、添加其它部门规则
其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下
注意DNS规则已经在2中添加,则无需再次添加。
4、默认规则添加
由于访问策略规则默认为“允许”,所以需要再添加禁止一切访问的规则才可以实现需求,规则如下
添加完成后,总规则如下
至此,访问策略规则设置完成,局域网中所有的电脑将拥有所属的部门对应的上网权限。
tp路由器wvr450g访问控制设置的相关
浏览量:0
下载量:0
时间:
普联公司创建了享誉全国的知名网络与通信品牌tplink,其出产的路由器设备性价比极高,在网络互联设备中,路由器是使用最广的一种网络互联设备,是数据通信的重要互联设备,那么你知道tp路由器wvr450g怎么限制应用吗?下面是读文网小编整理的一些关于tp路由器wvr450g限制应用的相关资料,供你参考。
某公司市场部由于工作需要,对网络访问没有任何限制,但部分员工在上班时间炒股、QQ聊天、迅雷下载电影,影响了正常工作,并占用了大量的带宽。为提高员工的工作效率,网络管理员制定如下需求:
1、仅允许市场部员工登录企业QQ、微信、阿里旺旺(相对于限制列表);
2、允许登录12345678,987654321这两个QQ号码;
3、其它部门不做限制;
添加市场部的用户组,后续对该组成员进行应用限制。
1、启用应用限制
点击 行为管控 >> 应用限制,进入应用限制设置页面,勾选 启用应用限制功能,点击 保存。
2、设置市场部规则
在应用限制设置中,受控用户组选择 市场部,在禁用列表中,勾选除微信、企业QQ,阿里旺旺之外的其他项(勾选的即限制该应用),启用 规则,点击 新增,如下图:
禁用列表如下图所示:
注意:非市场部的电脑将不会受限制,如有其它组需要进行限制,设置方法相同。如果需要行为审计,则需要设置记录列表。
2、设置QQ黑白名单
由于应用限制中限制了QQ,需要通过QQ白名单实现允许市场部的两个QQ号码登录,如下:
注意:如果只需要禁止个别QQ登录,可以通过在黑名单中添加相应的QQ号码。
至此,应用限制功能设置完成,市场部的员工在使用网络过程中,P2P软件、在线视频、炒股等上网行为将会被禁止。
如果网络管理员需要记录上网行为,进行上网行为审计,可通过行为审计软件实现。
看过文章“tp路由器wvr450g怎么限制应用”
浏览量:0
下载量:0
时间:
新一代互联网络在高性能、高可扩展性、高可用性和易部署性等方面提出了更高的要求,使得路由器结构越来越复杂,tenda腾达路由器是性价比极高的产品,那么你知道腾达tei702路由器怎么设置访问控制吗?下面是读文网小编整理的一些关于腾达tei702路由器设置访问控制的相关资料,供你参考。
LAN口访问控制功能介绍:限制访问路由器WEB界面,为了降低路由器被攻击的可能性,可以启用该功能设置指定的主机地址和端口。
使用方法:1 登入路由器的管理界面-------网络-----访问控制---LAN口访问控制
2 如果点击启用SSL,那么该主机想要访问路由器的WEB界面,就必须得在浏览器地址栏中通过"https://LAN地址:端口"访问路由器的WEB界面。
3 点击启用,输入对应的主机地址和端口号,那么只有该地址的主机能够登入路由器的管理界面,主机想要访问路由器的WEB界面,就得在浏览器地址栏中输入LAN的IP地址加上冒号和对应的端口号才能访问路由器的WEB界面。
如图说明只有IP地址为192.168.0.100的电脑才能够访问路由器的WEB界面,而且访问地址为
WAN口访问控制功能介绍:限制访问路由器WEB界面,为了降低路由器被攻击的可能性,可以启用该功能设置指定的主机地址和端口。
使用方法:1 登入路由器的管理界面-------网络-----访问控制---WAN口访问控制
2 点击启用,输入对应的IP地址和端口号,那么某些主机想要远程访问路由器的WEB界面,就得在地址栏中输入路由器WAN口的IP地址加上冒号和对应的端口号才能访问路由器的WEB界面。
IP地址:0.0.0.0表示所有的客户端都能够远程访问路由器的WEB界面,如要限制只让某台PC远程访问路由器的WEB界面,那么IP地址栏输入的是该PC所接路由器的WAN口IP。
116.30.21.29为本路由器WAN口IP
看过文章“腾达tei702路由器怎么设置访问控制”
浏览量:3
下载量:0
时间:
如今无线路由器已经广泛运用我们生活,工作和学习中,深圳市吉祥腾达科技有限公司一直致力于中国网络产业的发展,那么你知道腾达w151a路由器怎么设置无线访问控制吗?下面是读文网小编整理的一些关于腾达w151a路由器设置无线访问控制的相关资料,供你参考。
第一步:AP使用电源适配器供电,用网线将电脑连接在AP LAN口(如下图);
第二步:设置电脑的本地连接IP地址为“192.168.0.X”(X为2~254之间的任意整数),子网掩码为“255.255.255.0”;
第三步:打开浏览器,登陆AP的web管理界面;
①打开IE浏览器,在地址栏输入:192.168.0.254,然后按ENTER键;
②输入用户名和密码(默认均为小写admin),点击登陆,进入管理界面;
第四步:设置无线访问控制;具体设置方法如下图如示:
看过文章“腾达w151a路由器怎么设置无线访问控制”
浏览量:2
下载量:0
时间: