怎么样才能用扩展访问列表拒绝远程登陆一个路由器？

来源：百度知道编辑：UC知道时间：2024/06/03 13:02:16

假设改列表放在被访问的路由器上，且次路由器上多条网段，
我认为一楼的解决不了问题，首先我提到该路由器上有多个借口，我以前做的实验是要在所有的借口上都要加入该条访问列表！

假设你要拒绝的网段为：
10.1.1.0/16
172.16.1.0/16
192.168.1.0/24
本地网段为：192.168.1.0/24

在你被访问的路由器上配置ACL：
ip access-list extended Justin
deny tcp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
deny tcp 10.1.1.0 0.0.255.255 192.168.1.0 0.0.0.255 eq telnet
deny tcp 172.16.1.0 0.0.255.255 192.168.1.0 0.0.0.255 eq telnet
interface 接口
ip access Justin in

试一下吧

补充一下：
如果他们登陆的是你的本地回环接口，比如你的回环口是1.1.1.1/32，那么把访问控制列表的后面那一段192全部修改成：1.1.1.1 255.255.255.255

解释几个扩展IP访问列表的含义打印机拒绝访问？怎么样删除呢？怎么样才能用IP 怎么样才能用拳段砖? 右键打开方式不能用盘符拒绝访问 CAD装好后不能用，出现错误error:CreateProcess，拒绝访问没有内存扩展的手机怎样才能用内存卡拒绝访问~~~~!!! 拒绝访问由于您将要访问的网站包含不良信息或者该地址在您的阻止列表内,访问被拒绝。