思科防火牆,訪問控制列表怎麼設定允許某個IP位址訪問外網

時間 2022-08-13 10:15:07

1樓:殺豬神話

思科的防火牆後台設定裡找下,既然有訪問控制列表,肯定是可以設定的,一般的防火牆是可以直接設定位址段落,比如192.168.1.

100~192.168.1.

120的段落你開放外網這類,也可以反其道而行,只對不允許訪問外網的ip禁外網「mac位址過濾」中新增你不像讓其上網電腦的mac位址,或者在防火牆內網監控中可以新增阻斷列表(內網ip)

2樓:大漠_孤鷹

permit 原ip 萬用字元掩碼 目的ip 萬用字元掩碼

deny ip any any

3樓:匿名使用者

可以通過這只埠號或者主機的ip位址

思科asa5505防火牆如何設定禁止單個主機ip訪問外網?如173.16.0.250

4樓:

做acl ,然後應用於介面就好

asa5520防火牆acl如何配置某個ip不能上網

5樓:匿名使用者

這個要看你的nat部分,把你想禁止的那個ip不做nat,自然就不能上網了。

你上面的貼是公網口acl,弄反了。

怎麼設定ip安全策略,只允許特定ip訪問伺服器

6樓:浪小客

1、首先我們選擇滑鼠單擊開啟伺服器中的安全策略功能選項。

2、設定舉例,這裡選擇設定限制乙個ip範圍。

3、首先建立兩個網段規則,右鍵單擊空白區域。

4、選擇滑鼠單擊新ip篩選器的功能選項。建立ip位址範圍。

5、設定兩個網段後,設定兩個策略,乙個用於許可權,乙個用於阻止。

7樓:果云云計算中心

03系統例舉

01.首先開啟控制面板,進入「管理工具」,然後雙擊開啟「本地安全策略」

02.使用滑鼠右鍵單擊左方的「ip 安全策略,在 本地計算機」選項,並選擇「建立 ip 安全策略」選項

03.點選「下一步」按鈕

04.設定乙個ip策略名稱,例如設定為「埠限制策略」,使用其它名稱也可以

05.點選「下一步」按鈕

06.去掉「啟用預設響應規則」選項的勾

07.點選「下一步」按鈕

08.點選「完成」按鈕

09.去掉右導」選項的勾

10.現在先開始添止所有機器訪問伺服器,點選「新增」按鈕

11.點選「新增」按鈕

12.設定ip篩選器的名稱,例如設定為「禁止所有機器訪問伺服器」,使用其它名稱也可以

13.點選「新增」按鈕

14.如果該伺服器不打算上網,則可以將「源位址」設定為「任何 ip 位址」。如果需要上網,建議設定為「乙個特定的 ip 子網」,並設定ip位址為與該伺服器ip位址相同的網段,例如伺服器ip位址是192.

168.1.10,則可以設定為192.

168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設定子網掩碼,這個設定和伺服器子網掩碼一致即可(具體請自行檢視伺服器的子網掩碼),如果區域網都是在192.

168.1.*的範圍,則直接設定為255.

255.255.0即可

15.將「目標位址」設定為「我的 ip 位址」

16.點選「確定」按鈕

17.點選「確定」按鈕

18.選擇剛建立的ip篩選器(即12步中設定的名稱)

19.切換到「篩選器操作」選項頁

20.去掉「使用新增嚮導」選項的勾

21.點選「新增」按鈕

22.選擇「阻止」選項

23.切換到「常規」選項頁

24.設定篩選器操作名稱,建議設定為「禁止」或「阻止」,使用其它名稱也可以

25.點選「確定」按鈕

26.選擇剛建立的篩選器操作(即24步設定的名稱)

27.點選「應用」按鈕

28.點選「確定」按鈕

29.現在開始新增允許訪問該伺服器的機器,點選「新增」按鈕

30.點選「新增」按鈕

31.設定ip篩選器名稱,建議設定為「允許訪問的機器」,使用其它名稱也可以

32.點選「新增」按鈕

33.將「源位址」設定為「乙個特定的 ip 位址」,並設定下方的ip位址為允許訪問該伺服器的ip中的乙個(每次只能新增乙個,所以需要慢慢新增)

34.設定「目標位址」為「我的 ip 位址」

35.點選「確定」按鈕

36.重複32至35步將要允許訪問該伺服器的ip全部新增

37.點選「確定」按鈕

38.選擇剛建立的「ip 篩選器」(即31步設定的名稱)

39.切換到「篩選器操作」選項頁

40.選擇「許可」選項

41.點選「應用」按鈕

42.點選「確定」按鈕

43.點選「確定」按鈕

44.使用滑鼠右鍵單擊剛建立的ip策略(即第4步設定的名稱),並選擇「指派」即可

45.以後需要新增、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設定

注意:需要注意的是並非設定了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip位址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上繫結允許訪問該伺服器的ip位址的mac位址(可以使用arp -s命令來繫結),並在路由器中對這些ip繫結mac位址。

不過對方也可以修改mac位址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。

8樓:匿名使用者

如:允許或禁止某個ip通過某種協議訪問本伺服器某個埠(這是由安全策略裡的「ip篩選器表」來設定和管理),通訊時是否要驗證,通過什麼方式和加密手段驗證(這些是通過「篩選器操作」來設定和管理)。

開啟方式:控制面板 -> 管理工具 -> 本地安全策略 -> ip安全策略 本地計算機

使用舉例:讓指定ip(ip1)(段)可以訪問本機(host)上的sqlserver(1433埠),其它ip不允許連線。

步驟1:建立兩個ip篩選器,乙個是從host上的1433到ip1上任何埠的(映象的)篩選器,命名為sql server allowed ips;另乙個是hos上的1433到任何ip任何埠的(映象的)篩選器,命名為sql server denied ips;

步驟2:建立至少兩個篩選操作,乙個是「允許」,乙個是「阻止」;

*以上兩個步驟通過右擊空白->管理ip篩選器表和篩選器操作來完成.

步驟3:右擊空白->建立ip安全策略:點「新增」來新增兩條規則。

1)選擇篩選器sql server denied ips,對應選擇「阻止」操作; 2)選擇篩選器sql server allowed ips,對應選擇「允許」操作。這樣,策略就建好了。

步驟4:右擊策略->指派。只有指派了的策略才會生效

cisco防火牆5510單線多外網ip接入,可以限制某個外網ip的流量嗎,怎麼設定

9樓:匿名使用者

你值得限制是限速還是不允許訪問?

如果限速的話可以用qos中的traffic-shape應用在介面上來實現:

r1(config-if)#int fa0/0

r1(config-if)#traffic-shape group 100 80000 --限速

r1(config)#ip access-list extended 100

r1(config-ext-nacl)#per

r1(config-ext-nacl)#permit ip any h

r1(config-ext-nacl)#permit ip any host 211.1.1.1 --匹配流量

r1(config-ext-nacl)#

如果單純的限制的話,就是禁止訪問,就用acl,訪問控制列表配置:

r1(config)#ip access-list extended 110

r1(config-ext-nacl)#deny ip any ho 211.1.1.1

r1(config-ext-nacl)#per ip any any

r1(config-ext-nacl)#int fa0/0

r1(config-if)#ip acces

r1(config-if)#ip access-group 110 out

10樓:bgp風雲

建議使用asdm配置

cisco asa5510防火牆 如何配置指定內部ip上外網,我是新手,請舉例最好 5

11樓:匿名使用者

首先你要配置bai一下全du局的nat,然後配置策略,方zhi向是

daoinside->outside,源是any,目標是any,最後別忘了在核心心交容換機和防火牆上各加乙個預設路由指向外網,防火牆具體命令你可以度娘,流程就是上面這樣。

12樓:匿名使用者

你想新增上網

bai的單個ip,先要看您這du邊zhi是怎麼樣做的配置dao,如果您是想nat放行全部,回然後通過答acl做的限制,那就在acl裡面加單個ip來放行;如果是您那邊是沒有做acl,而是通過nat來單個放行,那就要在nat裡面加ip位址就好了

cisco asa5504 防火牆如何設定內網訪問自己的外網ip

13樓:匿名使用者

這個是資料回流問題。除了做80口對映,還要做dns map,路由器支援的話ip host也加上

14樓:天涯何處採野花

感覺很奇怪,按理說應該可以,untrustt untrust 的策略做了沒

伺服器上怎麼設定只允許特定某段ip訪問?

15樓:夏目

需要設定的是允許某段ip不是阻止

16樓:匿名使用者

開啟本地安全設定,點「ip安全策略,在本地機器」——>建立ip安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就建立了乙個名為「阻止」的策略了

下面點「ip安全策略,在本地機器」——>管理ip篩選器表和篩選器操作—->點新增—->名稱添202.109.175(為了識別最好填寫對應的ip段)—->點新增—->下一步—->源位址選擇乙個特定的ip子網,ip輸入202.

109.175.0 子網掩碼改為255.

255.255.0—->下一步—->目標位址選擇我的ip位址—->下一步—->協議型別為任意—->下一步—->完成 全部關閉

下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路型別選擇所有網路連線—->下一步—->出現提示點是—->到ip篩選列表,點中我們剛才建立的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉

最後點「阻止」這個策略,右鍵,指派,到這裡為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.

109.175.192這個ip的攻擊了,如還要封其他ip的攻擊同樣操作即可

還有個辦法裝防火牆,推薦用macfee,免費

--天下資料--

網路防火牆設定流程,網路防火牆如何設定

第一 進入防火牆 目前主流進入防火牆有 http https console ssl 等 最常用的是https通過加密形式管理安全方便。第二 對介面配置 暫時不要做什麼策略,先保證大眾能上網才說安全 有些防火牆會叫你定義wlan和lan口意思是說wlan口要接電信拉過來的線 而lan是要接你交換機的...

防火牆怎麼弄,防火牆怎麼設定啊 謝謝

我們的電腦一般安裝的都是windows作業系統,這個系統是預設帶有防火牆功能的,所以,在通常情況下,我們應該進行使用,將windows防火牆進行設定,如果原來是關閉的狀態,我們要學會如何對防火牆進行開啟。1 首先我們在電腦左下角找到 開始 選單,點選它會彈出乙個下拉下拉列表,找到 控制面板 選項,然...

防火牆如何正確設定 如何設定本機的防火牆

1 開啟控制面板,點選 系統和安全 2 這裡就能看到 windows defender 防火牆 了,點選開啟它。3 點選開啟左側的 啟用或關閉windows defender 防火牆 4 這裡就能設定防火牆的開啟或關閉。5 回到上乙個頁面,點選左側的 允許應用或功能通過windows defende...