路由過濾的方法

A. 路由過濾的幾種方法

1.Distribut-list x inx影響路由復表制，但不影響LSA 2.Distribut-list x outx既影響路由表，又影響LSA，用於ASBR路由重發。 4.neighbor x.x.x.x database-filter all out在OSPF進程中過濾 neighbor的路由 5.area x filter-list prefix xxx in/out area x 向外通告prefix-list的內容，prefix允許的就通告，其他的濾掉。 附： prefix 最難理解的ge與le的理解：1.1.1.1/8 ge 16 le 32子網掩碼前8位一樣，另外大於16位，小於32位。

B. 新版路由器怎麼設置過濾

設置方法：

1、首先進入路由器設置頁面，然後選中行為管理選項卡。

2、在網址分類組版中添加目標網址，將淘寶網網權址加入空間分類內（系統創建了很多分類和分類內網址）

C. 請高手幫忙！上網被路由過濾，如何突破

經理你不能上網，說明人家沒給你上網的許可權或者，或者做IP與MAC地址綁定了。

兩個解決辦法：

1、你在其他四個人里應該有好朋友吧，鐵哥們，鐵姐們都行，找一個能上網的機器，借一條通道，裝一個小軟體就可以解決問題了，FLAT應該可以，有密鑰，別人也上不了，而且可以自己定義埠。其他能夠支持這種方式代理的軟體也可以。
我進行了一下測試，情況如下：區域網環境，有一台代理上網的伺服器，限定了一部分IP， 給予上網許可權，而另一部分IP不能上網，在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了，照樣可以突破這個限制。 在區域網內設置一台能上網的機器，然後把我機器的IP設置為不能上網的，然後給那台能上網的機器裝FLAT伺服器端程序，只有500多K， 本機通過FLAT客戶端，用SOCKSCAP32加一些軟體，如IE，測試上網通過，速度很快，而且傳輸數據還是加密的，非常棒。

2、和他兒子搞好關系，一切都能搞定，路由在他手裡他什麼許可權都有，可以單獨給你的IP開無任何限制的，前提是你要賄賂他。這可是最好的辦法了。

另外，在區域網穿透防火牆，還有一個辦法，就是用HTTP-TUNNEL，用這個軟體需要服務端做配合，要運行http-tunnel的服務端，這種方法對區域網埠限制很有效。
http-tunnel隱通道技術就是藉助一些軟體，可以把防火牆不允許的協議封裝在已被授權的可行協議內，從而通過防火牆，埠轉換技術也是把不允許的埠轉換成允許通過的埠，從而突破防火牆的限制。這類技術現在有些軟體可以做到，HACKER經常用到這類技術。
HTTP-Tunnel，Tunnel這個英文單詞的意思是隧道，通常HTTP-Tunnel被稱之為HTTP暗道，它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆，實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點， 就是說在防火牆兩邊都設立一個轉換程序，將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆，所以它不需要別的代理伺服器而直接穿透防火牆。HTTP-Tunnel剛開始時只有Unix版本，現在已經有人把它移植到Windows平台上了，它包括兩個程序，htc和hts，其中htc是客戶端，而hts是伺服器端，我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231，我本地的機器的IP是192.168.1.226，現在我本地因為防火牆的原因無法連接到 FTP上，現在用HTTP-Tunnel的過程如下：

第一步：在我的機器上(192.168.1.226)啟動HTTP-Tunnel客戶端。啟動MS-DOS的命令行方式，然後執行htc -F 8888 192.168.1.231:80命令，其中htc是客戶端程序，-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠，這個埠可以隨便選，只要本機沒有佔用就可以。
然後我們用Netstat看一下本機現在開放的埠，發現8888埠已在偵聽。
第二步：在對方機器上啟動HTTP-Tunnel的伺服器端，並執行命令
「hts -f localhost:21 80」，這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下，並且開放80埠作為偵聽埠，再用Neststat看一下他的機器，就會發現80埠現在也在偵聽狀態。
第三步：在我的機器上用FTP連接本機的8888埠，現在已經連上對方的機器了。
可是，人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址？因為我現在是連接本機的8888埠，防火牆肯定不會有反應，因為我沒往外發包，當然區域網的防火牆不知道了。現在連接上本機的8888埠以後，FTP的數據包不管是控 制信息還是數據信息，都被htc偽裝成HTTP數據包然後發過去，在防火牆看來，這都是正常數據，相當於欺騙了防火牆。

需要說明的是，這一招的使用需要其他機器的配合，就是說要在他的機器上啟動一個hts，把他所提供的服務，如FTP等重定向到防火牆所允許的80埠上，這樣才可以成功繞過防火牆！肯定有人會問，如果對方的機器上本身就有WWW服務，也就是說他的80埠 在偵聽，這么做會不會沖突？HTTP-Tunnel的優點就在於，即使他的機器以前80埠開著，現在這么用也不會出現什麼問題，正常的Web訪問仍然走老路子，重定向的隧道服務也暢通無阻！ 呵呵，說了這么多，也沒有稿費。累死了，等我喝口水先。（TMD，昨天的茶似乎變味了）
好吧，我們繼續！
一. 下載一個遠程式控制制軟體最好是只在你本地安裝不用在別的機器上安裝客戶端的那種,然後找到伺服器的IP,登進去,下面的不用我教了吧,你想干什麼就可以在伺服器上干什麼了:)不過如果伺服器上如果安裝了第三方的防火牆可能會麻煩點.需要KILL他的防火牆進程和殺毒軟體進程。
二.下載一個恢復本地管理員密碼的軟體,自己設置本地管理員密碼,重啟登陸(按CTRL+ALT+DEL登陸),用系統默認的ADMINISTRATOR登陸,進去後修改我的電腦屬性中的計算機名一項,把計算機名和工作組都改一下(任意),如果他是域模式,一定要改成工作組模式,這樣你就不受伺服器的安全策略控制了.改好後系統要求重啟,暫不重啟,右擊網上鄰居屬性進入TCP/IP設置,看一下IP的設置(如果有),如果沒有IP設置都是自動獲取,那就簡單了,這說明在網吧的路由上設置了共享上網必開啟了DHCP自動IP分配的服務,這時你只要把IP設置成192.168.2.*的或是其他網段的網關指向路由(可以在運行中輸入CMD,進去後輸入IPCONFIG/ALL來獲取路由IP)的IP,DNS指向公網的DNS的IP(都可以在IPCONFIG中獲得),確定無誤,重啟.再次以ADMINISTRATOR身份登陸,這時你這台機器就是不受伺服器控制,自由上網,不計費的一台機器了.如果有IP設置,只要把IP改到其他一個網段下面的操作與自動獲取IP的操作基本一樣了.

D. 路由器配置路由過濾的問題

access-list 12 deny any 不匹配所有

distribute-list 12 in 引用ACL 12就是過濾掉所有路由不把OSPF路由安裝進路由表。

E. 如何繞過路由器白名單過濾

繞過路由器白名單過濾是不可能的。聯網設備通過無線路由器聯網，只有獲回取網關設置許可權才能答修改路由器白名單過濾功能。

無線WiFi白名單功能是MAC過濾的一種，白名單是只允許授權的設備聯網的設備名單。無線MAC地址過濾功能通過MAC地址允許或拒絕無線網路中的計算機訪問廣域網，有效控制無線網路內用戶的上網許可權。

通過無線路由器白名單使允許的用戶聯網的方法:

1.系統連接wifi。

僅允許模式：只允許指定MAC地址設備聯網。

選擇僅允許，輸入許可的MAC地址並標明注釋，點擊啟用即可使白名單的設備聯網訪問。

F. 在路由器上怎麼設置IP過濾

路由器頁面--安全設置--防火牆設置--防火牆總開關開啟--開啟IP地址過濾--IP地址過濾有兩個規版則，一個是符合的允許通過權，一個是符合的禁止通過。兩個規則都可以實現只是添加的方式不同。
比如，你要禁止IP:192.168.1.2上網
選擇符合的允許通過，那添加規則的時候就得把其他IP添加到規則里允許通過，而不添加的自然就不能通過了。
如果選擇符合的禁止通過，添加規則里只需要把192.168.1.2這個IP添加進去選擇禁止通過，而沒有添加的自然是可以通過的

不管怎麼說：對於IP過濾適用於靜態IP，優先保證你的IP正常使用

G. tplink路由器url過濾怎麼設置

進入路由器，然後防火牆設置，那裡可以開啟過濾，可以禁止埠，可以禁止一些協議。
可以把一些網站拉入黑名單。
在策略中也有相應設置。
你可以把你不明白設置的選項截圖，可以為你解釋一下，方便你自己操作。

H. 路由器上的過濾怎麼設置啊

登陸無線路由器，無線設置——主機狀態（選擇你要過濾的mac可以復制）——無線網路MAC地址過濾設置 裡面填寫，然後生效一下重啟路由器就可以了

I. 關於路由器IP地址過濾的使用方法有哪些

IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。 開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）。

具體操作步驟： 1、選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器。

2、添加IP地址過濾新條目： 允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址 因默認規則為「禁止不符合IP過濾規則的數據包通過路由器」，所以內網電腦IP地址段：192.168.1.100-192.168.1.102不需要進行添加，默認禁止其通過。

3、保存後生成如下條目，即能達到預期目的。

J. 在rip協議中，過濾一條路由有哪些方法

這個看什麼品牌的路由啊，以思科為例吧，銳捷一樣enable/進特權模式回configterminal/進全局配置答模式routerrip/進路由RIP配置介面networkxxx.xxx.xxx.xxx/指定想要參加RIP運算的介面的網路號（不加掩碼）noauto-summary/關閉自動匯總version2/指定用RIPV2版本運行，V1版太古老了，基本不用，不支持VLSM常用這么配置就能通了，回到特權模式showiprotue看到路由表正常就沒問題了，至於關閉水平分割，配置毒化時間等其他調優得根據具體需要具體配置。