ip過濾
⑴ 怎麼跳過路由器的IP地址過濾
IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的需版求:在權某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。 開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處,可點擊當前頁面的「幫助」按鈕查看幫助信息)。
⑵ 路由器如何設置IP與MAC地址過濾
區域網設置MAC地址綁定和IP地址過濾需要通過3層交換機才可以完成,普通二層交換機通常不具備這些功能。
以華為交換機為例,一般需要執行如下一些命令:
1、查看arp記錄,即ip與mac的對應表
disparp|in<查詢字元串>
簡單解釋一下這個命令:
disp:是display的簡寫
arp:displayarp表示顯示所有arp緩存裡面的記錄
|:管道,這個不解釋,懂命令行的人都應該有點管道的常識
in:是include命令的簡寫,用於進行查詢
<查詢字元串>:可以指定一個ip或mac,disparp將顯示所有的記錄,加了includexxx後,就可以查指定IP或MAC的arp記錄。
2、綁定IP地址與MAC地址
先要進入System-View模式,輸入"sys"即可。
system-view:
[s3928]arpstatic121.221.60.2110013-3909-d0aa
這個就不多說了吧,注意一下MAC地址模式,跟我們Windows系統裡面顯示的HH-HH-HH-HH-HH-HH的格式似乎有點不同,有木有?
綁定之後,再用disparp查看它這一條記錄時,Type值會顯示為static(靜態的),這表示你手動綁定的。如果你沒有手工綁定,交換機也有學習的功能,他學習到的IP與MAC的對應記錄,Type值為dynamic(動靜的)。
3、解除綁定
[s3928]undoarp221.231.142.248
最後,提醒一下,如果給一個IP綁定一個錯誤的MAC地址,那麼這個IP就上不了網了。
如果是針對區域網內主機訪問互聯網時的mac地址過濾和ip綁定,可在路由器完成,以tplink r4149為例:
1、瀏覽器輸入路由器管理ip,默認192.168.1.1,回車;
2、輸入路由器管理員賬戶及密碼,點擊確定,默認皆為admin;
3、點擊安全設置,點擊勾選開啟防火牆,點擊勾選開啟MAC地址過濾,點擊禁僅允許訪問mac地址列表中的mac地址訪問internet,點擊保存;
⑶ 路由器IP地址過濾怎麼設置
為了方便您對區域網內計算機的進一步管理,通過訪問控制,您可以根據時間段、數據包類型、區域網內計算機的IP地址等,對區域網內的計算機訪問網際網路作限制。(參考樣例)
生效時間 本條規則對生效的時間段進行控制。起始時間不能遲於終止時間。
區域網計算機的IP地址 區域網中需要被控制的計算機的IP的地址范圍。如192.168.1.2~2,則表示只對IP地址是192.168.1.2的計算機進行上網控制。
埠范圍 區域網中計算機訪問網際網路的服務埠。如 23~23(telnet埠)表示對區域網內計算機通過telnet訪問網際網路進行控制。
協議 通過傳輸數據包所使用協議類型進行上網控制。
操作 在這里可以選擇規則的狀態。
樣例:如果要讓區域網內IP地址為192.168.1.20~192.168.1.25的計算機,星期一到星期五,每天08:00~20:00禁止上網。配置如下:
1、起止時間選擇:08:00 ~ 20:00
2、星期選擇:在星期一到星期五下面打勾
3、IP地址填寫:20~25
4、埠范圍為:0~65535
5、協議選擇:ALL
6、操作選擇:禁止
樣例:您不想讓192.168.1.3的計算機使用Email往Internet發送文件,但是允許接收Email。 因為發送Email的SMTP協議使用的是TCP 25號埠,接收Email的POP協議使用的是TCP 110號埠, 所以您就可以通過禁止192.168.1.3的計算機訪問TCP 25號埠來達到目的。配置如下:
1、起止時間選擇:00:00 ~ 24:00
2、星期選擇:在星期一到星期日下面打勾
3、IP地址填寫:3~3
4、埠范圍為:25~25
5、協議選擇:TCP
6、操作選擇:禁止
參考:常用協議埠
1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534
⑷ 路由器IP地址過濾和MAC地址過濾有什麼區別啊
首先我們要知道,一台電腦有且只有一個MAC地址,可以說是一台電腦的「身份證」了,而專IP地址則是屬不固定的,尤其是在區域網里,IP地址是隨便換的。IP地址過濾一般是過濾一組IP地址,不可能是全部,所以只要我們改一個IP地址,那過濾策略就失效了;而MAC地址過濾就不一樣了,一旦被過濾掉,就不可能上網了,除非你換個網卡。如果我們把IP地址和MAC地址進行綁定的話,其實兩者是差不多的!
⑸ IP過濾是什麼意思,有什麼用
簡單復點說就是不允許你的制IP數據通過數據交換設備達到數據交換的目的,也就是控制區域網內的一台計算機使其不能上網,與其基本相似功能的還有MAC過濾
每台電腦的網卡出廠的時候就有mac地址
mac地址沒有規律,一大堆號碼
mac地址一般修改不了,除非用特別的方法。
ip地址用戶隨時可以更改。
這就分兩個方面來看:
1、如果區域網或者某台黑客病毒電腦,如果讓或者不讓某些電腦訪問那就鎖定mac地址。
2、如果針對外網,或者一些不健康的網站、法律禁止的網站等等,就可以鎖定ip地址。
⑹ IP地址過濾有什麼用
IP地址過濾用於設置IP策略,可以對內網設置IP地址過濾,禁止內網的一專台或部分電腦連接外網,或屬者禁止內網的一台電腦連接到其他內網的電腦;
可以對外網設置IP地址過濾,比如,已知外網的一個IP地址是攻擊站點、或是惡意網站、或者是希望屏蔽的網址,把那些IP地址過濾掉以後,就不會連接到那些IP地址了。
⑺ windows系統中,如何過濾某個IP地址(不接收它的信息)
可利用計算機的本地安全策略來實現,已試用通過!
步驟1:打開「控制面板→管理工具→本地安全策略」,然後右擊「IP安全策略,在本地機器」選「管理IP篩選器和IP篩選器操作」,取消選中「使用添加向導」,在管理IP篩選器和IP篩選器操作,列表中添加一個新的過濾規則,名稱輸入「拒絕訪問」,然後按添加,在源地址選「一個特定的IP地址」在IP地址中填入218.18.217.142,目標地址選我的IP地址,協議類型為「任意」,去掉「鏡像。同時...」前面的對勾,設置完畢。
步驟2:在「管理篩選器操作」,取消選中「使用添加向導」,添加,在常規中輸入名字「阻止」,安全措施為「阻止」。確定。
步驟3:點擊「IP安全策略,在本地機器」,選擇「創建IP安全策略-下一步-輸入名稱為「拒絕218.18.217.142訪問」,取消選中「激活默認相應規則」,完成,在彈出來的「拒絕訪問 屬性」窗口中,在IP篩選器列表中選擇「決絕訪問」,在篩選期操作中選擇「阻止」,確定,然後右擊「拒絕218.18.217.142訪問」並啟用。
完成!
如果將步驟1中的源地址選為「任何IP地址」,目標地址選「我的IP地址」,協議選「ICMP」,可以防止別人的PING攻擊,也就是說外人根本ping不通你!!
補充:如果打開「本地安全策略」提示出錯,請試著在命令提示符中執行以下命令
c:\windows\system32\wbem\framedyn.dll c:\windows\system32\
你也有可能遭受了ARP攻擊,可以到www.360safe.com下載一個360安全衛士V3.7版,裡面有個ARP防火牆,用下試試,效果不錯,完全免費!
⑻ 路由器IP地址過濾功能
IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的內需求:在某個時間容段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處,可點擊當前頁面的「幫助」按鈕查看幫助信息)。
⑼ 在路由器上怎麼設置IP過濾
路由器頁面--安全設置--防火牆設置--防火牆總開關開啟--開啟IP地址過濾--IP地址過濾有兩個規版則,一個是符合的允許通過權,一個是符合的禁止通過。兩個規則都可以實現只是添加的方式不同。
比如,你要禁止IP:192.168.1.2上網
選擇符合的允許通過,那添加規則的時候就得把其他IP添加到規則里允許通過,而不添加的自然就不能通過了。
如果選擇符合的禁止通過,添加規則里只需要把192.168.1.2這個IP添加進去選擇禁止通過,而沒有添加的自然是可以通過的
不管怎麼說:對於IP過濾適用於靜態IP,優先保證你的IP正常使用