去破解基地因该可以下把
klm6.com
设访问控制列表,让内网段的ip禁止访问外网的网络地址就是access-list 具体怎么做要看实际连接情况了,思路应该是这样
具体要在路由器上配命令了,我简单说一下(详细的实在讲不清,要实际 *** 作的)
在路由器上配置访问控制列表
access-list deny 192.XXXXX(不允许访问的ip地址),如果都不允许就deny any
主要就是这个命令,其他的看实际要求再配
例如你要封的内网某IP是1.1.1.100 , 让它只能访问2.2.2.100的80口.而其他的内网IP能正常访问任何网络:Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www
Router(config-ext-nacl)#deny ip host 1.1.1.100 any
Router(config-ext-nacl)#permit ip any any
然后在相应的端口,一般是内网的网关IP的那端口:
Router(config-if)#ip access-group 101 in
这样就可以了.你之前一应用就全网断开那是因为cisco最后隐含一条deny any any的ACL.
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)