51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

设置边界路由器访问控制

作者:佚名
安全
在公司的边界路由器上,要求只允许内网用户主动访问外网的流量,外网主动访问内网的所有流量都拒绝,注意:在企业边界路由器外口的入方向上要拒绝掉所有外网主动发起的流量,但是要能够允许内网发起而由外网返回的流量,否则内网发起的流量也不能正常通讯的访问控制。

边界路由器不仅可以作为企业通讯的管理工具,同时通过边界路由器的访问控制也可以在一定程度上达到保护企业网络安全的目的。本篇文章就通过设置边界路由器的访问控制,使得企业内外网访问受到限制。

企业边界路由器:

interface FastEthernet0/0

ip address 23.0.0.1 255.255.255.0

ip access-group ZIFAN-2 in

duplex auto

speed auto

!

interface FastEthernet1/0

ip address 12.0.0.2 255.255.255.0

ip access-group ZIFAN in

duplex auto

speed auto

!

ip http server

no ip http secure-server

!

!

!

!

ip access-list extended ZIFAN

permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反,自反列表的名字为LINK_IN

ip access-list extended ZIFAN-2

evaluate LINK_IN //计算并生成自反列表

deny ip any any

—————————————————————–

说明1:reflect和evalute后面的对应名应该相同,此例中为LINK_IN

说明2:自反ACL只能在命名的扩展ACL里定义

—————————————————————–

访问控制试验结果:

router#sh access-lists

Reflexive IP access list LINK_IN

permit icmp host 23.0.0.2 host 12.0.0.1 (39 matches) (time left 289)

Extended IP access list ZIFAN

10 permit ip host 12.0.0.1 any reflect LINK_IN (188 matches)

Extended IP access list ZIFAN-2

10 evaluate LINK_IN

20 deny ip any any (52 matches)
 

【编辑推荐】

  1. Web专用网站服务器的安全设置
  2. 怎样进行路由器的安全设置
  3. 安全设置策略及自带防火墙介绍
  4. 企业如何对员工进行网络安全培训
  5. 企业如何在复杂环境中降低安全风险

 

责任编辑:张启峰 来源: IT168
访问控制
相关推荐
路由器设置访问规则与控制
设置路由器时,肯定会涉及到访问规则的设置,如果这块能够设置好,那么整个网络就非常的安全和稳定,本篇以H3C路由器为例介绍一些常用的功能,如何合理的设置访问规则。

2012-12-17 09:50:40

路由器访问路由器设置路由器控制
路由器终端控制访问
路由器是我们常用到的网络设备,本文主要介绍了访问路由器可以用终端控制台,TTY线路,VTY线路,基于SNMP网管和RMON等方法.相信看过此文会对你有所帮助。

2010-09-02 15:54:26

路由器配置
路由器基础之用终端控制访问路由器
越来越多的人想知道终端控制台访问路由器是如何进行的。

2011-12-16 13:42:45

路由器
路由器基础之用终端控制访问路由器
路由器是我们常用到的网络设备,本文主要介绍了访问路由器可以用终端控制台,TTY线路,VTY线路,基于SNMP网管和RMON等方法,详细的叙述请阅读文章。

2011-08-05 13:16:36

终端控制台路由器
边界路由器的八个安全设置
边界路由器有一个特点,就是可以和专用防火墙一起来进行内网的保护。那么具体如何进行设置呢?一起来看看文章内容吧。

2010-11-09 14:18:41

企业路由器采购:从检阅边界路由器开始
过去,路由器只有一个用途——实现网络之间的数据包路由。因此,路由选择仅仅取决于连接类型和预期吞吐量。由于现代环境变得更加复杂,因此最好在采购之前对边界路由器进行一次全面的检阅。

2017-06-23 16:17:54

路由器数据网络
路由器To路由器:双路由器连接设置
路由器连接的设置问题一直是读者们困扰的问题,本文就来为大家奉上一种简单而实用的双路由器连接的方法,大家可以参照图解。

2011-08-29 13:04:09

路由器设置路由器连接路由器
路由器设置:华硕路由器设置图解
华硕公司出的路由器,比如华硕TL402M或者是401M或者是其他型号的华硕路由器,路由开启方法基本上是差不多的。下面本文以华硕路由器TL402M为例,为你介绍华硕路由器设置。

2011-08-29 18:30:05

华硕路由器路由器
路由器上配置自反访问控制列表
自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表—IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表。

2011-03-01 13:22:18

自反访问控制列表
路由器上配置动态访问控制列表
本文主要从技术实现角度详细的讲述了如何进行动态控制列表的配置,并且在配置过程中要进行哪些具体的操作,下面文章都给予了详细的解答。

2010-08-04 13:06:41

路由器配置
六步教您快速完成边界路由器设置
特别是如果你仍在使用默认的口令!如果你必须远程管理边界路由器,你一定要确保使用SNMPv3以上版本的协议,因为它支持更严格的口令。

2009-12-21 10:31:04

边界路由器如何保护内网安全
从网络嗅探的角度看,边界路由器比集线器更安全。这是因为边界路由器根据IP地址智能化地路由数据包,而集线器相所有的节点播出数据。

2009-12-21 10:32:01

深入剖析边界路由器如何设置内网安全性
也许很多人对边界路由器还不是特别的了解,这里我们主要介绍边界路由器如何保护内网安全,大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。

2010-08-17 11:36:17

tp link路由器设置路由器限速设置和安全设置
随着我国路由行业的发展,宽带路由器的应用也更加的广泛,也推动了路由技术更新升级,这里讲解一下tplink路由器设置中路由器限速设置与P2P的问题。

2011-09-14 16:30:36

tp link路由器设路由器限速设置路由器
网吧路由器功能介绍 设置流量控制
路由器功能介绍中的DHCP服务能帮助网吧管理员验证网吧网络中的IP地址和其他配置参数,不用检查每个主机;DHCP服务不会让网络中出现两台计算机共用一个IP地址的现象出现;因此这项功能对于网吧的规划有非常大的好处。

2009-12-03 10:47:47

路由器功能介绍
路由器设置基础:网通路由器设置共享方案
相信很多人对网通路由器设置还不是特别的了解,文章主要针对网通路由器设置如何进行共享上网,进行了详细的讲解,让您对网通路由器设置有一个更加深刻的了解。

2009-12-03 09:13:38

网通路由器设置
路由器设置
叫你如何进行路由器设置

2011-08-11 13:49:24

Cisco 3550路由器设置交换机MAC地址的访问控制
在网络管理工作中,常常会碰到这样的情况:某些用户违反管理规定,私自修改自已的IP地址,以达到访问受限资源的目的。这样的行为,不但破坏了信息安全规则,还可能因为地址冲突引起网络通讯故障。

2010-08-20 14:58:22

路由器设置:让你合理玩转路由器
本文为大家讲述了几个相关的路由器设置的技巧,意在让大家更深刻的理解和认识路由器,像DHCP划分IP地址和BT下载这类的都是我们平时比较常用到的设置过程,希望大家能够掌握这些,以备不时之需。

2011-08-08 09:10:09

路由器设置基础:让路由器限速不是梦
如何进行有效的路由器设置,解决路由器限速问题,相信很多用户还不是特别的了解,没有关系,下面我们就讲解对路由器进行设置,实现路由器限速功能。

2009-12-03 11:19:39

路由器设置路由器限速
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服