ACL允许问题

zhangloveling · 发表于 2015-1-20 13:43:23

大家好，我想在路由器上使用ACL语句来允许特定软件的使用，谁知道怎么做的？比如只允许host 192.168.1.1的主机访问酷狗。
access-list xxx extend periment ip host 192.168.1.1 xxxx(怎么写？) 谢谢！

mcz123 · 发表于 2015-1-20 13:43:24

你要限定访问，无非就是端口或者IP地址，如果都不知道，你可以只允许访问可以访问的地址或者端口

loveshuai13 · 发表于 2015-1-20 14:24:22

找到相应软件使用的端口，不过很多软件都使用不知名端口这个有难度。建议还是使用上网行为管理器。

zhangloveling · 发表于 2015-1-20 14:43:28

loveshuai13 发表于 2015-1-20 14:24
找到相应软件使用的端口，不过很多软件都使用不知名端口这个有难度。建议还是使用上网行为管理器。

不知名端口你能给我举例说几个吗？

zhangloveling · 发表于 2015-1-20 14:44:14

mcz123 发表于 2015-1-20 13:46
你要限定访问，无非就是端口或者IP地址，如果都不知道，你可以只允许访问可以访问的地址或者端口

上网行为管理器你可以给我推荐几款吗？

makewonder · 发表于 2015-1-20 17:00:25

ACL是实现不了这种需求的，如你是使用windows
windows的高级安全防火墙可以实现，对程序的控制上网
cisco的IOS只能实现限制访问端口或使用NBAR来实现一些知名的程序，比如bt，电驴等

loveshuai13 · 发表于 2015-1-21 09:16:10

zhangloveling 发表于 2015-1-20 14:43
不知名端口你能给我举例说几个吗？

0---65535一共就这么多端口号，你自己查吧

loveshuai13 · 发表于 2015-1-21 09:16:51

zhangloveling 发表于 2015-1-20 14:44
上网行为管理器你可以给我推荐几款吗？

上网行为管理，个人比较推荐深信服的产品

cuihuadll · 发表于 2015-2-27 10:45:38

你想借助于ACL来限制一些端口的访问其实是没什么用的。很多软件的端口除了默认的还有其他很多，实际效果不是太好。
上网行为管理器现在基本上是企业必备的东西了，设置简单高效便于管理精确度很高。
现在国内一般都是买深信服的。

iccie · 发表于 2015-3-1 13:51:29

这个的话，写一条ip sa和da结合的entry即可，sa即为192，da即为酷狗，当然你要知道酷狗的ip

zhangloveling · 发表于 2015-3-4 11:58:13

iccie 发表于 2015-3-1 13:51
这个的话，写一条ip sa和da结合的entry即可，sa即为192，da即为酷狗，当然你要知道酷狗的ip

求命令行形式，谢谢

access-list ....

账号		自动登录	找回密码
密码			论坛注册

[求助] ACL允许问题