1.默认的访问控制策略是 允许 ,即 不符合规则的允许通过 。
2.单个IP使用一个掩码 /32 ;识别,所有IP使用 0 . 0 . 0 . 0/32 ;标志;徽标
3.源地址和目的地址都是 IP+mask ;意味着IP地址段需要转换成 IP地址+子网掩码 方式。
4.控制策略是定向的。在设置允许访问的策略时,需要考虑发送和返回的数据能否通过。
例如:局域网主机A 192 . 168 . 1 . 10 ;无限,主持人B ;192.168.1.11 只允许电子邮件,而主机C 192.168.1.12 只允许网页浏览,禁止其他主机的所有服务。
【解析】:主机A打开所有端口,主机B只打开 53 、 25 用 110 端口,主机C只打开它的 53 用 80 端口,其余主机都被禁止。
[设置]:
1.打开所有IP 53 港口。
有效接口域:ER访问控制是双向检测,即具有方向性。如果您将内部网络的策略设置为外部网络,有效的接口域应该是 兰 ,外网对内网的策略,有效的接口域应该选择 万 。
注意:您必须选择正确的有效接口域,否则设置的规则将不会生效。
2.打开主机 192 . 168 . 1 . 10 ;的所有服务。
3.打开主机 192.168.1.11 发送和接收电子邮件权限
4.打开主机 192.168.1.12 浏览网页的权限
5.默认的访问控制策略是 允许 所以您需要添加另一个规则来禁止其他服务。
规则按如下方式完成:
以上是弱电行业网整理的“路由器安全的访问控制”教程。
想了解更多关于路由器访问控制密码是什么(简述路由器访问控制的安全策略)的内容,请扫微信
或微信搜索jiemingpan
版权说明:本文版权由作者自行负责,如有侵权请联系本站删除。