路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。

1、访问控制默认策略为“允许”，即“不符合规则的允许通过”。

2、单个IP使用掩码“/32”标识，所有IP使用“0.0.0.0/32”标识。

3、源地址与目的地址均采用“IP+掩码”的方式表示，设置时需要将IP地址段转换为“IP地址+子网掩码”方式。

4、控制策略具有方向性，设置允许访问的策略时需考虑发出以及返回的数据是否均可以通过。

例：局域网主机A“192.168.1.10”不受限制，主机B“192.168.1.11”仅允许收发电子邮件，主机C“192.168.1.12”仅允许浏览网页，其余主机所有服务全部禁止。

【分析】：主机A开放其所有端口，主机B仅开放“53”、“25”与“110”端口，主机C仅开放其“53”与“80”端口，其余主机均禁止。

【设置】：

1、 开放所有IP的“53”端口。

生效接口域：ER访问控制为双向检测，即具有方向性，设置内网到外网的策略，则生效接口域应选择“LAN”，外网到内网的策略，生效接口域应选择“WAN”。

注意：必须选择正确的生效接口域，否则所设置规则将不生效。

2、开放主机“192.168.1.10”的所有服务。

3、开放主机“192.168.1.11”收发电子邮件权限

4、开放主机“192.168.1.12”浏览网页权限

5、访问控制缺省策略为“允许”，所以需要再添加一条规则禁止其他服务

规则完成如下图：

Tags：

     以上就是深圳电脑网络维修为您提供路由器安全之访问控制的解读，本文章链接： http://www.armdy.cn/cjwt/3502.html 欢迎分享转载，更多相关资讯请前往路由器常见问题

友情提示：如果您看了教程也解决不了问题，可以加微信付费后远程帮您解决电脑和网络问题！！！