路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。1、访问控制默认策略为 允许 ,即 不符合规则的允许通过 。2、单个IP使用掩码 /3

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。

1、访问控制默认策略为“允许”,即“不符合规则的允许通过”。

2、单个IP使用掩码“/32”标识,所有IP使用“0.0.0.0/32”标识。

3、源地址与目的地址均采用“IP+掩码”的方式表示,设置时需要将IP地址段转换为“IP地址+子网掩码”方式。

4、控制策略具有方向性,设置允许访问的策略时需考虑发出以及返回的数据是否均可以通过。

:局域网主机A“192.168.1.10”不受限制,主机B“192.168.1.11”仅允许收发电子邮件,主机C“192.168.1.12”仅允许浏览网页,其余主机所有服务全部禁止。

【分析】:主机A开放其所有端口,主机B仅开放“53”、“25”与“110”端口,主机C仅开放其“53”与“80”端口,其余主机均禁止。

【设置】:

1、 开放所有IP的“53”端口。

路由器安全之访问控制

生效接口域:ER访问控制为双向检测,即具有方向性,设置内网到外网的策略,则生效接口域应选择“LAN”,外网到内网的策略,生效接口域应选择“WAN”。

注意:必须选择正确的生效接口域,否则所设置规则将不生效。

2、开放主机“192.168.1.10”的所有服务。

路由器安全之访问控制

3、开放主机“192.168.1.11”收发电子邮件权限

路由器安全之访问控制

路由器安全之访问控制

4、开放主机“192.168.1.12”浏览网页权限

路由器安全之访问控制

5、访问控制缺省策略为“允许”,所以需要再添加一条规则禁止其他服务

路由器安全之访问控制

规则完成如下图:

路由器安全之访问控制

本文来自投稿,不代表路由器之家立场,如若转载,请注明出处:https://www.wanqh.com/10573.html

(0)
上一篇 2020年6月2日 13:06
下一篇 2020年6月2日 15:32

相关推荐

  • 路由器Lost Carrier 路由器连接上但上不了网

    原标题:"路由器故障出现Lost Carrier掉线代码的排查"关于路由器设置教程分享。 - 来源:路由器之家 - 编辑:小元。一、故障描述: 穆阳站光纤用户,反馈无法使用宽带,通过3A系统查询"

    2021年2月27日
    3.3K
  • tplink路由器登录密码是什么

    原标题:"tplink路由器的默认登录密码"关于路由器设置教程分享。 - 来源:路由器之家 - 编辑:小元。本文为你收集了所有有关TPlink路由器的默认登录密码;在之前的内容当中,我们有"

    2021年1月9日
    3.1K
  • netcore路路由器密码netcore路由器设置全过程 图解

    在netcore由器设置操作之前,要注意两点: src=http://network.51cto.com/art/201109/ src=http://network.51cto.com/art/201109/ netcore路由器密码netcore由器设置全过程 图解,1、打开浏览器,在地址栏输入“” netcore由器设置的全过程: 3、登陆后,点n"

    2021年1月29日
    4.9K
  • 阿里B-LINK智能无线路由器上网图解

    原标题:"阿里B-LINK智能无线路由器链接上网教程"相关路由器设置经验分享。 - 来源:路由器之家  宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,"

    2021年1月2日
    3.2K
  • wifi改密码后手机连不上 密码正确手机也连不上wifi?看这里!

    导读:以下是"wifi改密码后手机连不上怎么办?"相关路由问题分享。 - 来源:路由器之家,下面我们直奔主题吧!

    问:今天改了路由器的wifi密码,结果手机就连不上wifi了,现在应该怎"

    2021年1月21日
    9.3K
  • 无线网络变慢wifi卡顿怎么办

    1.自学校宿舍装了wifi以来,很多宿舍的人都习惯在有电的情况下长期保持wifi开启状态,但随着使用时间的增长,很多人会发现网络莫名其妙变得卡顿,这可能表现在原来10M的电信wifi连上后看个视频打个游戏之类的虽然网速有一定上限,但至少能稳定使用。可是当卡顿的时候网速会慢到让你怀疑人生。2.最简单

    2021年10月22日
    45