Cómo restringir el acceso de ciertos segmentos IP a la red externa en la LAN (red del campus)
1. Ingrese a la interfaz de administración web del enrutador
2. Ingrese a la página de servicio -- > Filtrado de IP (o filtrado de IP: diferentes fabricantes tienen nombres diferentes)
Seleccione "Agregar"
para iniciar la configuración. Complete la configuración... Aquí están las configuraciones de algunos parámetros principales
1. La identificación de la regla se puede establecer en 10 o 15
2. Denegar selección de acción (interceptar/abandonar). , etc.)
p>3. Hora de inicio/finalización, aquí puede configurar la hora en la que no desea que la IP esté en línea,
4. ), aquí debe configurar la hora a la que no desea que la IP esté en línea. fuente \ Dirección IP Aquí configura la \ Hora de finalización (hora de inicio \ finalización) que necesita deshabilitar. Aquí puede configurar la hora en la que no desea que \ IP esté en línea.
4. dirección Aquí configura la \ Hora de finalización que necesita deshabilitar. Las IP de las dos máquinas (por supuesto, necesita una IP fija local...). Por supuesto, también puede configurar un segmento de IP)
Aquí debe configurar una regla de IP....
Descripción a continuación
Cualquiera: cualquier dirección IP de origen. It: Cualquier dirección IP de origen que sea numéricamente menor que una dirección específica.
Lteq: Cualquier dirección IP de origen que sea numéricamente menor o igual a la dirección especificada. Gt: Cualquier dirección IP de origen que sea numéricamente mayor que una dirección específica.
Eq: Cualquier dirección IP de origen que sea numéricamente igual a una dirección específica. Neq: Cualquier dirección IP de origen que no sea numéricamente igual a una dirección específica.
Rango: Cualquier dirección IP de origen dentro del rango definido numéricamente: Cualquier dirección IP de origen numéricamente fuera del rango definido.
Auto: La dirección IP de la interfaz de enrutamiento ADSL/Ethernet para la cual esta regla está vigente.
===================================
5. Dirección IP de destino, depende de usted (se puede configurar en cualquier dirección o segmento de LAN...). La dirección está configurada en saliente
Guardemos y enviemos
Configuremos la interfaz de filtrado de IP correspondiente al nivel de seguridad de su regla de IP, el resto de la configuración predeterminada debería estar bien (la configuración predeterminada son los siguientes)
La acción predeterminada pública selecciona Aceptar
La acción predeterminada privada selecciona Aceptar
La acción predeterminada DMZ selecciona Denegar
Tutorial de configuración del enrutador :
p>/s?wd=%C2%B7%D3%C9%C6%F7%C9%E8%C9%C9%C9%C9%C9%C9%C9%C9%C9% C9%C9%C9 %C9%C9%C9%C9%C9%C9%C9%C9%E8 F7%C9%E8%D6%C3%BD%CC%B3%CC&lm=0&si=&rn=10&tn=myie2dg&ie=gb2312&ct =0&cl=3&f= 1&rsp=1
Manual de configuración del enrutador CISCO:
/tests/199/199616.html