路由器安全之访问控制

访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。

1、访问控制默认策略为“允许”,即“不符合规则的允许通过”。

2、单个IP使用掩码“/32”标识,所有IP使用“0.0.0.0/32”标识。

3、源地址与目的地址均采用“IP+掩码”的方式表示,设置时需要将IP地址段转换为“IP地址+子网掩码”方式。

4、控制策略具有方向性,设置允许访问的策略时需考虑发出以及返回的数据是否均可以通过。

:局域网主机A“192.168.1.10”不受限制,主机B“192.168.1.11”仅允许收发电子邮件,主机C“192.168.1.12”仅允许浏览网页,其余主机所有服务全部禁止。

【分析】:主机A开放其所有端口,主机B仅开放“53”、“25”与“110”端口,主机C仅开放其“53”与“80”端口,其余主机均禁止。

【设置】:

1、 开放所有IP的“53”端口。

生效接口域:ER访问控制为双向检测,即具有方向性,设置内网到外网的策略,则生效接口域应选择“LAN”,外网到内网的策略,生效接口域应选择“WAN”。

注意:必须选择正确的生效接口域,否则所设置规则将不生效。

2、开放主机“192.168.1.10”的所有服务。

3、开放主机“192.168.1.11”收发电子邮件权限

4、开放主机“192.168.1.12”浏览网页权限

5、访问控制缺省策略为“允许”,所以需要再添加一条规则禁止其他服务

规则完成如下图:

  • 标签: 路由器
  • 发表日期:2013-01-28 
相关文章:
无线路由器

无线路由器怎么设置上网

随着网络的普及,现在普通家庭都实现了光纤入户。工作人员把线接好,光纤猫(网络调制调解器)调试好,我们直接使用就可以,很方便。 当猫的功能,无法满足用户需求的时候,还...
无线路由器

无线路由器怎么配置上网

我们日常生活中,路由器必不可少,大多数人都是只会连接使用,却从来不关注于路由器该如何配置,假如没有网络该从那些地方入手判断呢? 路由器配置好比各个品牌的手机一样,大...
路由器设置

简单的无线路由器设置要点

首先我们拿出无线路由器的说明书,粗略看一下文字说明,就可以操作了。我们最先是要接线,如果你家里的上网是拨号上网的,那就按照ADSL宽带接入的接法连接:电话线语音分离器Modem(猫)路...