怎么禁用路由器上面的LAN口?

怎么禁用路由器上面的LAN口?,第1张

我来回答你的问题:
1首先无线路由器是可以无线和有线共同使用的,因此并没有通过设置路由器来禁止端口的使用,不过却可以使用一些其他的办法来实现。
2MAC地址过滤:将你妹妹计算机的MAC地址输入到路由器的MAC地址过滤表里面,然后禁止该MAC地址上网,这是最有效的方法。
3IP地址过滤,将你妹妹计算机的IP地址填入到IP地址过滤表里面,禁止此MAC地址上网。
4更改路由器LAN接口的IP地址,然后将路由器的DHCP服务关闭,这样你妹妹的计算机就不能从路由器获取IP地址了,因此也就不能上网。然后你将你自己的笔记本的无线网卡手动设置一个IP地址。

看你用的是什么厂商的设备。比如你用的是思科的,直接TELNET到路由器上打命令:
access-list 100-199 deny tcp(协议类型) 0000(源IP) 0000(源IP反码) 1721600(目标IP) 00255255(目标IP反码) eq tcp/445(端口号)
意思就是任何外网进到内网(1721600)都不能通过TCP 445端口
其他的设备有其他设备的设置方法。大同小异。

关闭路由器接口有下列几种方法:

1、拔掉连接线缆:在连接线缆拔掉后该接口自动关闭;

2、使用命令关闭接口,在接口配置模式下使用命令shutdown就可以关闭接口,这种关闭也叫管理关闭,使用no shutdown可以重新开启端口;

3、当电缆连接不当、协议协商不对及设备断电后接口也自动关闭。

现在很多软件不仅仅通过TCP 方式进行通讯,还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口?
1 首先登陆路由器,在“安全设置- - >防火墙设置”里面对防火墙进行设置,
(1)首先需要勾选“开启防火墙”和“开启IP地址过滤”。
(2)在“缺省过滤规则”当中,一定要选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
2.接下来打开“安全设置-- >IP地址过滤”配置需要禁止的UDP端口,
3. 配置好之后,如果有多条规则,要注意将UDP的规则移动到4. 接下来可以打开超级嗅探狗“当前在线- - >所有在线聊天”如果禁止生效第一条,否则可能不能生效,

很遗憾,家用路由没有这个功能。
你是不是想限制某台机子上网?
你可以在路由器管理界面中,开启IP或MAC地址过滤,把不想上网的电脑IP或MAC地址填进去,设置“禁用”即可

谈一点我的心得: 用路由封掉迅雷,封掉3076-3078 ,5200和6200端口,组策略封关键字SANDAI。 这些端口是封掉其资源查询端口和登陆端口,是能有效防止迅雷下载,即时时迅雷能下载,都是单线程下载,不影响局域网其他用户。 P2P软件由于端口都是随机的,BT多是6881-6891间,同时也使用80端口,而电驴所有端口都可以使用,所以你不可以全部封掉,除非你把80也封了,但是这样你就不能打开网页。 因为P2P软件随机更改端口,你可以在路由里面查询到那个端口数据流量大,然后封了它。如果你只使用路由器的话最好的方法就是只开放你常使用软件所使用的端口,把其他的都封掉,然后通过组策略限制流量,达到封锁的目的。 如果你是网管,你可以绑定所有局域网机器的IP-MAC,监视哪台机器流量异常,然后限制速度或者封了它。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13374835.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-24
下一篇 2023-07-24

发表评论

登录后才能评论

评论列表(0条)

保存