3,811
社区成员
发帖
与我相关
我的任务
分享如何在路由上用acl block指定的IP地址?
有时,会检查到一个远端的局域网有电脑中毒,不断扫描,攻击本地的局域网电脑。
我们这边可以在防火墙上封了。
但现在,想探讨学习的是,如何在cisco的路由器上实现封某个IP?
封整个网段是不现实的,因为很多业务数据来往。要求,只能封指定的IP,其它都不受影响。
举个例子,比如,我们这里路由有16条链路,从 192.168.1.x 到 192.168.16.x 分别连到不同的局域网,现在,发现远方有一台机器,192.168.3.100 中毒了,不过攻击其它网段的机器。
那我配置了一条 ACL 阻断 192.168.3.100 的规则后,是直接加到 192.168.3.x 这个interface 上?还是需要加到所有 16 条链路上? 还是,有个全局的命令,一句就可以将某条acl加到所有的interface上?
不好意思,刚在学习,很多不懂,请指教!
我们这边可以在防火墙上封了。
但现在,想探讨学习的是,如何在cisco的路由器上实现封某个IP?
封整个网段是不现实的,因为很多业务数据来往。要求,只能封指定的IP,其它都不受影响。
举个例子,比如,我们这里路由有16条链路,从 192.168.1.x 到 192.168.16.x 分别连到不同的局域网,现在,发现远方有一台机器,192.168.3.100 中毒了,不过攻击其它网段的机器。
那我配置了一条 ACL 阻断 192.168.3.100 的规则后,是直接加到 192.168.3.x 这个interface 上?还是需要加到所有 16 条链路上? 还是,有个全局的命令,一句就可以将某条acl加到所有的interface上?
不好意思,刚在学习,很多不懂,请指教!
...全文
请发表友善的回复…
发表回复
日总是我哥 2006-08-31
- 打赏
- 举报
接牛人的分
jackie168 2006-08-31
- 打赏
- 举报
拿分~~
beyondtc 2006-08-02
- 打赏
- 举报
加到你3.x那个端口就行,3.100就是从那个口学到的,所以用一条扩展的访问列表禁止他就行!
不过是进入方向哦!
不过是进入方向哦!
aiirii 2006-07-28
- 打赏
- 举报
>>然后用interface rang 端口范围
>>命令配置一下看看
什么意思?麻烦再说清楚点
>>命令配置一下看看
什么意思?麻烦再说清楚点
yangzi7908 2006-07-28
- 打赏
- 举报
全局模式建立acl表
然后用interface rang 端口范围
命令配置一下看看
~~~~~~~~~~~~~~~
然后用interface rang 端口范围
命令配置一下看看
~~~~~~~~~~~~~~~
ggdw 2006-07-26
- 打赏
- 举报
可以先加到192.168.3.x 这个interface 上试试
