學習啦 > 學習電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器基礎(chǔ) > 路由器怎么禁止ip

路由器怎么禁止ip

時間: 權(quán)威724 分享

路由器怎么禁止ip

  自從互聯(lián)網(wǎng)時代的到來,眾所周知,路由器都是是計算機網(wǎng)絡(luò)的核心設(shè)備,其重要性不可低估,那么你知道路由器怎么禁止ip嗎?下面是學習啦小編整理的一些關(guān)于路由器禁止ip的相關(guān)資料,供你參考。

  路由器禁止ip的方法:

  做過網(wǎng)管的朋友可能對路由器一些功能比較耳熟能詳,比如如何通過路由器禁止某些端口、通過路由器過濾某些IP地址、禁止局域網(wǎng)訪問公網(wǎng)某些IP地址。這些功能大都集成到路由器的防火墻功能里面,也就是ACL(訪問控制列表),通過路由器的這一功能,你可以在路由器上添加端口、IP地址,甚至還可以加入某些協(xié)議,從而可以達到有效禁止某些應用程序(比如股票軟件、網(wǎng)絡(luò)游戲、聊天軟件等),從而達到網(wǎng)絡(luò)管理的目的。

  那么,路由器具體如何設(shè)置禁止端口、禁止IP訪問呢?同時,如何識別某些網(wǎng)絡(luò)應用的IP地址、端口乃至通訊協(xié)議呢?筆者以為,可以通過以下方式來實現(xiàn):

  首先,登陸路由器,然后可以找到“安全設(shè)置”,然后再找到“IP地址過濾”,然后這里可以設(shè)置局域網(wǎng)IP地址、禁止訪問的端口和協(xié)議等,如下圖所示:

  圖:路由器禁止局域網(wǎng)IP地址訪問端口和協(xié)議

  其中,局域網(wǎng)IP地址就是公司局域網(wǎng)員工的電腦IP;廣域網(wǎng)IP地址就是禁止局域網(wǎng)電腦訪問的外網(wǎng)IP地址(比如股票軟件、網(wǎng)絡(luò)游戲的服務(wù)器IP地址),而端口就是禁止局域網(wǎng)電腦訪問外網(wǎng)的端口(比如一些股票軟件的端口是8601,那只需要在端口這里添加8601即可阻止電腦通過8601端口鏈接股票軟件的服務(wù)器,從而禁止了股票軟件的使用);而協(xié)議這里,通常情況下分為TCP協(xié)議和UDP協(xié)議,也可以選擇ALL,則代表封堵了所有的協(xié)議,你可以根據(jù)自己的需要進行選擇,如果不太了解一些網(wǎng)絡(luò)應用的通訊協(xié)議,則可以選擇ALL,這樣就可以完全禁止TCP協(xié)議和禁止UDP協(xié)議的傳輸。

  其次,如果覺得通過路由器禁止IP訪問、通過路由器禁止端口的設(shè)置較為復雜,則你也可以通過一些網(wǎng)絡(luò)管理軟件來實現(xiàn)禁止局域網(wǎng)電腦訪問公網(wǎng)IP地址、屏蔽局域網(wǎng)電腦訪問公網(wǎng)端口。例如,有一款“聚生網(wǎng)管”軟件(下載地址:http://www.grabsun.com/soft.html),通過在局域網(wǎng)一臺電腦安裝之后,就可以實現(xiàn)控制局域網(wǎng)所有電腦的上網(wǎng)行為,有效禁止局域網(wǎng)電腦P2P下載、禁止局域網(wǎng)炒股、限制局域網(wǎng)電腦玩游戲、禁止電腦網(wǎng)購、限制局域網(wǎng)網(wǎng)速等。如下圖所示:

  圖:限制P2P下載、禁止P2P網(wǎng)絡(luò)電視、屏蔽在線視頻同時,針對一些網(wǎng)管員想實現(xiàn)關(guān)閉端口、禁止訪問外網(wǎng)IP地址的情況,聚生網(wǎng)管系統(tǒng)集成了ACL(訪問控制列表),實現(xiàn)了一種更為簡單的實現(xiàn)方式,如下圖所示:

  圖:通過ACL規(guī)則禁止同花順炒股軟件

  聚生網(wǎng)管的ACL訪問控制和路由器極為相似,源IP地址這里你既可以選擇單個或IP地址段,也可以選擇“任意”,這樣就禁止局域網(wǎng)所有電腦了;目標IP地址同樣也可以選擇單個、IP段或任意,協(xié)議類型這里可以選擇TCP、UDP或全部,傳輸端口這里可以添加單個端口也可以添加端口段。

  同時,聚生網(wǎng)管和路由器不同的是:聚生網(wǎng)管集成了局域網(wǎng)報文截獲和識別功能,你可以通過聚生網(wǎng)管隨時查詢各種網(wǎng)絡(luò)應用,如網(wǎng)絡(luò)游戲、炒股軟件、P2P軟件乃至聊天軟件的通訊端口、服務(wù)器IP地址和協(xié)議,甚至包括DNS解析等情況。具體方法如下:啟動聚生網(wǎng)管系統(tǒng)后,會掃描到局域網(wǎng)所有電腦的IP地址,你可以在任意一個電腦上右鍵點擊,然后選擇“查看主機詳細流量信息”,之后你就可以看到聚生網(wǎng)管會截獲這個電腦所有通訊報文,然后你就可以在這個電腦上登陸股票軟件、網(wǎng)絡(luò)游戲、聊天軟件(最好把其他無關(guān)網(wǎng)絡(luò)應用關(guān)閉,以保證捕獲的報文均為此網(wǎng)絡(luò)應用的報文,防止誤攔截),如下圖所示:

  圖:點擊“查看主機詳細流量信息”

  圖:顯示捕獲的報文數(shù)量然后點擊“停止”,即可看到本次捕獲的所有報文情況,如下圖所示:

  圖:顯示捕獲的報文情況,包括公網(wǎng)IP地址、端口、協(xié)議和DNS解析

  你可以點擊右下角的“導出列表”,然后就可以將這些信息導出為文本(在安裝目錄下面的BandInfo),然后你就可以將這些IP地址、端口和協(xié)議添加到聚生網(wǎng)管的ACL訪問控制列表,從而實現(xiàn)了自主化的、針對性的網(wǎng)絡(luò)應用的封堵,從而實現(xiàn)了更為精細的網(wǎng)絡(luò)管理。

  總之,禁止局域網(wǎng)電腦訪問公網(wǎng)IP地址、禁止端口訪問的方法很多,路由器和網(wǎng)絡(luò)管理軟件在一定程度上都可以實現(xiàn)。不過,針對國內(nèi)企業(yè)而言,通過專業(yè)的網(wǎng)絡(luò)管理軟件更為便捷和有效,畢竟有些網(wǎng)絡(luò)應用的服務(wù)器IP地址眾多、通訊端口也多種多樣,很難通過單一的ACL訪問控制列表封堵完全,而網(wǎng)絡(luò)管理軟件通常已經(jīng)集成了對主流網(wǎng)絡(luò)應用,如股票軟件、P2P軟件、聊天軟件、網(wǎng)絡(luò)游戲的封堵功能,從而可以更加便利網(wǎng)絡(luò)管理,尤其是企業(yè)沒有專業(yè)網(wǎng)管員的情況下,點點鼠標就可以實現(xiàn)全方位的網(wǎng)絡(luò)管理軟件,更為簡單和高效。

  看過文章“路由器怎么禁止ip”的人還看了:

  1.路由器設(shè)置

  2.破解路由器用戶名及密碼的詳細圖文教程

  3.路由技術(shù)基礎(chǔ)知識詳解

  4.路由器安裝

  5.路由器有什么組成

  6.無法連接192.168.1.1(路由器管理頁面地址)之分析

  7.路由器如何查看本機所開端口

  8.路由優(yōu)先級由先是怎么樣的

  9.路由器登錄地址忘了怎么辦

  10.無線路由器哪個牌子信號好

697097