CISCO PIX 515E 用ACL 访问控制列表来限制内网中的一个IP上外网

来源：百度知道编辑：UC知道时间：2024/06/15 02:50:26

我的内网就一个网段，但是由于一些用户接上网线把IP设置好就能上网了，我想能不能对一些非公司允许的IP在ACL里面给它干掉！请高手给予指导，谢谢！

既然内网网段建立了访问列表，允许特定网段的地址访问某些网段，那么在特定网段之外的用户就访问不了外网。
如果一些用户是指公司内部的话，那可以利用IP和MAC地址绑定来防止这现象。
根据具体情况了，在交换机上设置VLAN，在公司的内网网段建立一个VLAN

就permit你们公司的网段就行了啊..
用个标准acl..

Router(config)#access-list [列表号 1-99] permit [你们公司的网络号] [子网掩码]
默认除了你permit的,其他全部deny..
然后指定好接口就行了
Router(config-if)#ip access-group [列表号] in/out
可以在你的网络的网关那设置in检查.也可以在出口接口设置为out...

Cisco Pix 515E防火墙如何实现在DMZ区放一服务嚣？ Cisco pix 500特性 Cisco PIX 501 防火墙这个PIX到底是什么意思呢? CISCO PIX-525-R-BUN防火墙 PIX 506和PIX 506E有何区别关于CISCO 515E 防火墙的配置问题 cisco 515e防火墙的PDM如何使用我想知道cisco的PIX、ASA、FWSM这些系列的用途和区别请高手指点：有没有ADSL路由器可以可以和CISCO 515E建立VPN？ pix防火墙