如何設(shè)置邊界路由器訪問(wèn)控制

　　在公司的邊界路由器上，要求只允許內(nèi)網(wǎng)用戶主動(dòng)訪問(wèn)外網(wǎng)的流量，外網(wǎng)主動(dòng)訪問(wèn)內(nèi)網(wǎng)的所有流量都拒絕，下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)設(shè)置邊界路由器訪問(wèn)控制的方法，希望對(duì)大家有幫助!

　　設(shè)置邊界路由器訪問(wèn)控制的方法

　　邊界路由器不僅可以作為企業(yè)通訊的管理工具，同時(shí)通過(guò)邊界路由器的訪問(wèn)控制也可以在一定程度上達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。本篇文章就通過(guò)設(shè)置邊界路由器的訪問(wèn)控制，使得企業(yè)內(nèi)外網(wǎng)訪問(wèn)受到限制。

　　企業(yè)邊界路由器：

　　permit ip host 12.0.0.1 any reflect LINK_IN //指定該條語(yǔ)句執(zhí)行自反，自反列表的名字為L(zhǎng)INK_IN

　　ip access-list extended ZIFAN-2

　　evaluate LINK_IN //計(jì)算并生成自反列表

　　deny ip any any

　　說(shuō)明1：reflect和evalute后面的對(duì)應(yīng)名應(yīng)該相同，此例中為L(zhǎng)INK_IN

　　說(shuō)明2：自反ACL只能在命名的擴(kuò)展ACL里定義

　　訪問(wèn)控制試驗(yàn)結(jié)果：

　　企業(yè)內(nèi)網(wǎng)路由器設(shè)置設(shè)置好之后，如何在內(nèi)網(wǎng)利用應(yīng)用nat123發(fā)布網(wǎng)站到外網(wǎng)訪問(wèn)。

　　下載，安裝，登錄nat123.

　　主面板/端口映射列表/添加映射。

　　設(shè)置映射信息。選擇全端口映射類型。填寫(xiě)內(nèi)網(wǎng)網(wǎng)站服務(wù)器IP地址，和外網(wǎng)訪問(wèn)的域名?？梢允褂米约旱挠蛎?，也可以使用二級(jí)域名。將鼠標(biāo)放在輸入框有向?qū)崾尽?/p>

　　添加映射后，可查看映射狀態(tài)。將鼠標(biāo)放在映射圖標(biāo)上有提示當(dāng)著狀態(tài)信息。新添加映射一般幾分鐘內(nèi)生效。

　　END

看了“如何設(shè)置邊界路由器訪問(wèn)控制”的人還看了

1.網(wǎng)件路由器怎么設(shè)置訪問(wèn)控制

2.tplink路由器怎么設(shè)置訪問(wèn)控制功能

3.tp450g路由器怎么設(shè)置訪問(wèn)控制

4.如何快速完成邊界路由器設(shè)置

5.迅捷路由器怎么設(shè)置訪問(wèn)控制