思科路由器设置访问控制列表

来源：百度知道编辑：UC知道时间：2024/05/30 07:08:43

思科1800系列的路由器，想让局域网内的某些主机不能上外网，只能访问局域网内的服务器，要如何设置访问控制列表，根据IP地址做限制，用SDM应如何实现？用命令行如何实现？能否实现某台主机只能访问某一个网站或只能接收电子邮件，如何设置？另外，电脑的ip地址是否只有管理员权限可以修改，user权限不能修改
(问题解决再追加积分）
我就是想实现让局域网内某些主机不能访问外网，应该如何设置？

在路由上建若干个访问控制列表（ACL），然后配置好后把它们应用到相应端口，就能实现你的要求。
扩展型的ACL可以实现限制某些IP地址的某些服务或端口的拦截，比如电子邮件，FTP之类都是可以限制的，只能访问某一站点也是可以实现的，只允许它们访问限定的IP就行了。
具体的就是TELNET到你路由的接口，然后打命令去。具体命令想解释清楚就太长了。。。也不知道你什么情况没法细说。
限制改IP也很容易实现，如果你用的WINDOWS的话，只要设置权限就行了。具体的到“本地安全策略”里设，点开始-运行-输入“gpedit.msc” 在“本地策略”的“用户权利指派”里有各用户组的权利分配。如果对用户组做调整，用“组策略”-开始-运行-“gpedit.msc” 可以把用户划分到不同的组以分配权限。

个人意见：
就觉得，能不能把不允许访问的放到一个VLAN里。或者一个组里。

然后限制IP。就是把这些端口的HTTP服务关掉。。。

ACL是基于报过滤的怎么能限制应用层的呢

路由器访问控制列表的问题? .::请教::.CISCO 路由器访问控制列表怎么设置？命令及配置实例单项访问控制列表思科无线路由器如何设置思科2600路由器的设置思科2950交换机访问控制配置访问控制列表的通配符？电脑配置思科2620路由器,控制线的线序? 什么是访问控制列表（alc）怎样配置路由访问控制列表呢?