设定路由表让网址访问受限实战演练演习
此次接纳试验的网址:下称“网址”大家先PING一下接域名,获得IP地址,IP末尾为.69 www. 随后大家tracert下看路由器历经是多少跳。
www. 应用SolarWinds.Engineers扫描仪网址的IP段。大家得知网址子网内有一台Cisco无线路由器,根据IP,网址的传输数据,很可能必须这台CISCO来转站、分享。倒腾了一阵,取得成功登录CISCO无线路由器。并查看了配备表、插口信息内容、协议类型等根据编写设定路由表,能够让检测的网址不可以浏览。
access-list 101 deny ip host 网站IP any
access-list 101 permit ip any any
键入实行后,网址不可以浏览了。修复网页访问命令:
no access-list 101 deny ip host 网站IP any
键入实行,网站恢复浏览大家还能够优化设定,例如特定什么IP不可以浏览网址,或是不可以浏览什么端口号,也有协议类型这些。图中大家见到,命令不允许末尾为.124的IP根据TCP协议书浏览网址的80端口
这儿提醒一下,无线路由器的掩码和大家平常PC的掩码是反过来的,例如PC的255.255.255.0 在路由表里就是0.0.0.255
键入命令实行,末尾为.124的IP服务器早已不可以根据80端口浏览网址了针对这类对于某一IP或一段IP限定浏览的状况,我们可以根据攀爬来处理~~你懂得的。
www. PS:
要是是历经这台CISCO无线路由器分享数据信息的网址,都是有访问受限的安全隐患,因而网站管理员把网络服务器搞好安全性后,网络工程师还要把路由器等设备维护管理安全性。
最好是再加上一句:no snmp