取消
显示结果 
搜索替代 
您的意思是: 
cancel
4275
查看次数
18
有帮助
5
回复

我想在路由器上写个ACL大神给看看这样对么

blg2016
Level 1
Level 1
我想叫所有电脑不能打开网页 只可以上QQ这样
access-list 100 deny tcp any any eq 80
access-list 100 deny tcp any any eq 443
access-list 100 deny tcp any any eq 8081
access-list 100 deny tcp any any eq 8080
access-list 100 deny tcp any any eq 8088
access-list 100 permit ip any any
interface G0/1
access-group 100 in // 在出口路由器连接内网交换机的接口上面启用
1 个已接受解答

已接受的解答

dyddlyx
Level 1
Level 1
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp
HTTP服务器,默认的端口号为80/tcp
这些端口是不是也应该deny掉
但是不建议你使用ACL 可以使用QOS 来做这个安全
QQ也会使用这些端口

在原帖中查看解决方案

5 条回复5

dyddlyx
Level 1
Level 1
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp
HTTP服务器,默认的端口号为80/tcp
这些端口是不是也应该deny掉
但是不建议你使用ACL 可以使用QOS 来做这个安全
QQ也会使用这些端口

zhao307663518
Level 1
Level 1
应该还有个8000端口吧,不知道你这样能不能行,试试吧,不是还有个NBAR技术可以实现控制上网流量策略嘛。:)

blg2016
Level 1
Level 1
dyddlyx@163.com 发表于 2017-1-5 14:15
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
HTTPS(securely transferring web pages)服务 ...

谢谢这位大哥呵呵呵

blg2016
Level 1
Level 1
zhao307663518 发表于 2017-1-3 14:26
应该还有个8000端口吧,不知道你这样能不能行,试试吧,不是还有个NBAR技术可以实现控制上网流量策略嘛。

非常感谢 谢谢这位大哥

Cheng Yang
Level 1
Level 1
应该没啥问题
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接