在公司的邊界路由器上，要求只允許內(nèi)網(wǎng)用戶主動訪問外網(wǎng)的流量，外網(wǎng)主動訪問內(nèi)網(wǎng)的所有流量都拒絕，下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)設(shè)置邊界路由器訪問控制的方法，希望對大家有幫助!

　　設(shè)置邊界路由器訪問控制的方法

　　邊界路由器不僅可以作為企業(yè)通訊的管理工具，同時通過邊界路由器的訪問控制也可以在一定程度上達(dá)到保護企業(yè)網(wǎng)絡(luò)安全的目的。本篇文章就通過設(shè)置邊界路由器的訪問控制，使得企業(yè)內(nèi)外網(wǎng)訪問受到限制。

　　企業(yè)邊界路由器：

　　permit ip host 12.0.0.1 any reflect LINK_IN //指定該條語句執(zhí)行自反，自反列表的名字為LINK_IN

　　ip access-list extended ZIFAN-2

　　evaluate LINK_IN //計算并生成自反列表

　　deny ip any any

　　說明1：reflect和evalute后面的對應(yīng)名應(yīng)該相同，此例中為LINK_IN

　　說明2：自反ACL只能在命名的擴展ACL里定義

　　訪問控制試驗結(jié)果：

　　企業(yè)內(nèi)網(wǎng)路由器設(shè)置設(shè)置好之后，如何在內(nèi)網(wǎng)利用應(yīng)用nat123發(fā)布網(wǎng)站到外網(wǎng)訪問。

　　下載，安裝，登錄nat123.

　　主面板/端口映射列表/添加映射。

　　設(shè)置映射信息。選擇全端口映射類型。填寫內(nèi)網(wǎng)網(wǎng)站服務(wù)器IP地址，和外網(wǎng)訪問的域名?？梢允褂米约旱挠蛎?，也可以使用二級域名。將鼠標(biāo)放在輸入框有向?qū)崾尽?/p>

　　添加映射后，可查看映射狀態(tài)。將鼠標(biāo)放在映射圖標(biāo)上有提示當(dāng)著狀態(tài)信息。新添加映射一般幾分鐘內(nèi)生效。

　　END

看了“如何設(shè)置邊界路由器訪問控制”的人還看了

1.網(wǎng)件路由器怎么設(shè)置訪問控制

2.tplink路由器怎么設(shè)置訪問控制功能

3.tp450g路由器怎么設(shè)置訪問控制

4.如何快速完成邊界路由器設(shè)置

5.迅捷路由器怎么設(shè)置訪問控制