思科防火墙,访问控制列表怎么设置允许某个IP地址访问外网

如题所述

思科的防火墙后台设置里找下,既然有访问控制列表,肯定是可以设置的,一般的防火墙是可以直接设置地址段落,比如192.168.1.100~192.168.1.120的段落你开放外网这类,也可以反其道而行,只对不允许访问外网的IP禁外网“MAC地址过滤”中添加你不像让其上网电脑的MAC地址,或者在防火墙内网监控中可以添加阻断列表(内网IP)
温馨提示:内容为网友见解,仅供参考
第1个回答  2012-10-30
permit 原ip 通配符掩码 目的ip 通配符掩码
deny ip any any
第2个回答  2012-11-09
可以通过这只端口号或者主机的IP地址

思科交换机 限制内网某个ip访问外网
你要限制单个IP访问外网,需要在防火墙上配置ACL而不是在交换机上 不知道你防火墙是不是思科的。如果是思科的新建一条ACL过滤掉你要限制的那个IP地址就行了 R1(config)#access-list 1 deny host 168.168.168.x R1(config)#access-list 1 permit any R1(config)#int f1\/0 R1(config-if)#ip a...

思科asa5505防火墙如何设置禁止单个主机ip访问外网?如173.16.0.250_百 ...
access-list permit_access_internet extended deny ip 10.0.70.0 255.255.255.0 any access-group permit_access_internet in interface inside

思科Cisco路由器的ACL控制列表设置
1、根据问题1,需在在switch3上做acl,其PC3不能访问服务器192.168.3.3,命令如下:switch3(config)#access-list 100 deny host 192.168.4.4 host 192.168.3.3 \/\/拒绝网络192.168.4.4访问服务器192.168.3.3。switch3(config)#access-list 100 peimit ip any any \/\/允许其他主机访...

路由防火墙设置,怎么设置只允许一台外网主机通过
先登陆路由器,具体的地址看路由器反面说明,一般为192.168.1.1 点击左边导航的“转发规则-虚拟服务器”,它的功能就是用来端口映射。有的路由器可能有时候不叫这个名称,但有同样的这里找一下 例如ip为192.168.1.102,点击添加新条目。把本机的ip和想对外开放的web端口80写上,协议为all,然后保...

cisco pix525 防火墙如何设置禁止一台局域网内主机访问外网,求详细配 ...
PIX525如果分三个区域的话 G0接口连接外网 G1接口连接DMZ G2接口连接内网 access-list inside extended deny ip host 192.168.1.100 any permit ip any any access-group inside in inside

如何让防火墙只能访问某个网站
您好:您可以右击右下角蓝色盾牌,选择设置-联网规则控制-从黑名单中禁止所有ip。然后点击开始-运行-输入cmd回车-然后输入ping 网站网址,回车。能够ping出网站ip地址,然后在选择联网程序控制-从白名单添加这个ip。

如何设置允许访问网络的程序?
1、开始-搜索“允许应用通过Windows防火墙”-打开 2、点击“更改设置”3、取消不允许联网软件前的“√”P.S.由于不同版本、不同储存路径等原因,可能存在多个同名的应用,需要都取消前面的“√”4、点击“确定”

cisco pix 防火墙如何设置让局域网中的电脑访问外网时显示正确的IP
你没做静态映射,这样所以内部ip使用你的外部接口的地址在上网。你应该增加一条静态映射地址,将此pc映射出去。例如:static (inside,outside) 60.60.60.64 10.10.2.2.64 netmask 255.255.255.255 在pix上配置完成以后,可以用pc上www.ip138.com可以查看自己的公网ip。

windows防火墙如何设置只允许访问指定网站?
1、打开防火墙 ,点例外,然后指定端口,这里选择默认的“远程桌面”端口3389,也可以指定其他端口(建议修改为其他指定的远程端口)。2、这里可以看到3389是对所有IP开放访问的。现在选择“更改范围”来指定只允许某个IP访问这个3389端口。3、选择“自定义列表”,然后填写要指定的IP和掩码,再按确定就可以...

CISCO ASA5504 防火墙如何设置内网访问自己的外网IP
拓扑如上所示:内网web服务器server内网地址:192.168.1.254 在出口路由上即RT-NAT上做了地址映射为172.16.0.3 ,现在ISP上有个loopback0模拟外网用户,访问web服务器正常(本文用端口23模拟),如下:内网用户用内部地址直接访问,没问题:内网用户用服务器映射后的公网地址访问,不通:查看防火墙链接...

相似回答