请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 444|回复: 5

我想在路由器上写个ACL大神给看看这样对么

[复制链接]
发表于 2017-1-2 08:45:42 | 显示全部楼层 |阅读模式
4可用金钱
我想叫所有电脑不能打开网页 只可以上QQ这样
access-list 100 deny tcp any any eq 80
access-list 100 deny tcp any any eq 443
access-list 100 deny tcp any any eq 8081
access-list 100 deny tcp any any eq 8080
access-list 100 deny tcp any any eq 8088
access-list 100 permit ip any any

interface G0/1
access-group 100 in  // 在出口路由器连接内网交换机的接口上面启用

最佳答案

查看完整内容

HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp HTTP服务器,默认的端口号为80/tcp 这些端口是不是也应该deny掉 但是不建议你使用ACL 可以使用QOS 来做这个安全 QQ也会使用这些端口
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-1-2 08:45:43 | 显示全部楼层
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp
HTTP服务器,默认的端口号为80/tcp
这些端口是不是也应该deny掉
但是不建议你使用ACL 可以使用QOS 来做这个安全
QQ也会使用这些端口
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-1-3 14:26:53 | 显示全部楼层
应该还有个8000端口吧,不知道你这样能不能行,试试吧,不是还有个NBAR技术可以实现控制上网流量策略嘛。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
 楼主| 发表于 2017-1-5 23:07:49 | 显示全部楼层
dyddlyx@163.com 发表于 2017-1-5 14:15
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
HTTPS(securely transferring web pages)服务 ...

谢谢这位大哥呵呵呵
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-1-5 23:08:38 | 显示全部楼层
zhao307663518 发表于 2017-1-3 14:26
应该还有个8000端口吧,不知道你这样能不能行,试试吧,不是还有个NBAR技术可以实现控制上网流量策略嘛。

非常感谢  谢谢这位大哥
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-2-7 16:19:30 | 显示全部楼层
应该没啥问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-6-23 14:37 , Processed in 0.095105 second(s), 46 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表