ip过滤
⑴ 怎么跳过路由器的IP地址过滤
IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需版求:在权某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。 开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)。
⑵ 路由器如何设置IP与MAC地址过滤
局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成,普通二层交换机通常不具备这些功能。
以华为交换机为例,一般需要执行如下一些命令:
1、查看arp记录,即ip与mac的对应表
disparp|in<查询字符串>
简单解释一下这个命令:
disp:是display的简写
arp:displayarp表示显示所有arp缓存里面的记录
|:管道,这个不解释,懂命令行的人都应该有点管道的常识
in:是include命令的简写,用于进行查询
<查询字符串>:可以指定一个ip或mac,disparp将显示所有的记录,加了includexxx后,就可以查指定IP或MAC的arp记录。
2、绑定IP地址与MAC地址
先要进入System-View模式,输入"sys"即可。
system-view:
[s3928]arpstatic121.221.60.2110013-3909-d0aa
这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?
绑定之后,再用disparp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。
3、解除绑定
[s3928]undoarp221.231.142.248
最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。
如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定,可在路由器完成,以tplink r4149为例:
1、浏览器输入路由器管理ip,默认192.168.1.1,回车;
2、输入路由器管理员账户及密码,点击确定,默认皆为admin;
3、点击安全设置,点击勾选开启防火墙,点击勾选开启MAC地址过滤,点击禁仅允许访问mac地址列表中的mac地址访问internet,点击保存;
⑶ 路由器IP地址过滤怎么设置
为了方便您对局域网内计算机的进一步管理,通过访问控制,您可以根据时间段、数据包类型、局域网内计算机的IP地址等,对局域网内的计算机访问因特网作限制。(参考样例)
生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。
局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2,则表示只对IP地址是192.168.1.2的计算机进行上网控制。
端口范围 局域网中计算机访问因特网的服务端口。如 23~23(telnet端口)表示对局域网内计算机通过telnet访问因特网进行控制。
协议 通过传输数据包所使用协议类型进行上网控制。
操作 在这里可以选择规则的状态。
样例:如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机,星期一到星期五,每天08:00~20:00禁止上网。配置如下:
1、起止时间选择:08:00 ~ 20:00
2、星期选择:在星期一到星期五下面打勾
3、IP地址填写:20~25
4、端口范围为:0~65535
5、协议选择:ALL
6、操作选择:禁止
样例:您不想让192.168.1.3的计算机使用Email往Internet发送文件,但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口,接收Email的POP协议使用的是TCP 110号端口, 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下:
1、起止时间选择:00:00 ~ 24:00
2、星期选择:在星期一到星期日下面打勾
3、IP地址填写:3~3
4、端口范围为:25~25
5、协议选择:TCP
6、操作选择:禁止
参考:常用协议端口
1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534
⑷ 路由器IP地址过滤和MAC地址过滤有什么区别啊
首先我们要知道,一台电脑有且只有一个MAC地址,可以说是一台电脑的“身份证”了,而专IP地址则是属不固定的,尤其是在局域网里,IP地址是随便换的。IP地址过滤一般是过滤一组IP地址,不可能是全部,所以只要我们改一个IP地址,那过滤策略就失效了;而MAC地址过滤就不一样了,一旦被过滤掉,就不可能上网了,除非你换个网卡。如果我们把IP地址和MAC地址进行绑定的话,其实两者是差不多的!
⑸ IP过滤是什么意思,有什么用
简单复点说就是不允许你的制IP数据通过数据交换设备达到数据交换的目的,也就是控制局域网内的一台计算机使其不能上网,与其基本相似功能的还有MAC过滤
每台电脑的网卡出厂的时候就有mac地址
mac地址没有规律,一大堆号码
mac地址一般修改不了,除非用特别的方法。
ip地址用户随时可以更改。
这就分两个方面来看:
1、如果局域网或者某台黑客病毒电脑,如果让或者不让某些电脑访问那就锁定mac地址。
2、如果针对外网,或者一些不健康的网站、法律禁止的网站等等,就可以锁定ip地址。
⑹ IP地址过滤有什么用
IP地址过滤用于设置IP策略,可以对内网设置IP地址过滤,禁止内网的一专台或部分电脑连接外网,或属者禁止内网的一台电脑连接到其他内网的电脑;
可以对外网设置IP地址过滤,比如,已知外网的一个IP地址是攻击站点、或是恶意网站、或者是希望屏蔽的网址,把那些IP地址过滤掉以后,就不会连接到那些IP地址了。
⑺ windows系统中,如何过滤某个IP地址(不接收它的信息)
可利用计算机的本地安全策略来实现,已试用通过!
步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,取消选中“使用添加向导”,在管理IP筛选器和IP筛选器操作,列表中添加一个新的过滤规则,名称输入“拒绝访问”,然后按添加,在源地址选“一个特定的IP地址”在IP地址中填入218.18.217.142,目标地址选我的IP地址,协议类型为“任意”,去掉“镜像。同时...”前面的对勾,设置完毕。
步骤2:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“阻止”,安全措施为“阻止”。确定。
步骤3:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为“拒绝218.18.217.142访问”,取消选中“激活默认相应规则”,完成,在弹出来的“拒绝访问 属性”窗口中,在IP筛选器列表中选择“决绝访问”,在筛选期操作中选择“阻止”,确定,然后右击“拒绝218.18.217.142访问”并启用。
完成!
如果将步骤1中的源地址选为“任何IP地址”,目标地址选“我的IP地址”,协议选“ICMP”,可以防止别人的PING攻击,也就是说外人根本ping不通你!!
补充:如果打开“本地安全策略”提示出错,请试着在命令提示符中执行以下命令
c:\windows\system32\wbem\framedyn.dll c:\windows\system32\
你也有可能遭受了ARP攻击,可以到www.360safe.com下载一个360安全卫士V3.7版,里面有个ARP防火墙,用下试试,效果不错,完全免费!
⑻ 路由器IP地址过滤功能
IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的内需求:在某个时间容段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)。
⑼ 在路由器上怎么设置IP过滤
路由器页面--安全设置--防火墙设置--防火墙总开关开启--开启IP地址过滤--IP地址过滤有两个规版则,一个是符合的允许通过权,一个是符合的禁止通过。两个规则都可以实现只是添加的方式不同。
比如,你要禁止IP:192.168.1.2上网
选择符合的允许通过,那添加规则的时候就得把其他IP添加到规则里允许通过,而不添加的自然就不能通过了。
如果选择符合的禁止通过,添加规则里只需要把192.168.1.2这个IP添加进去选择禁止通过,而没有添加的自然是可以通过的
不管怎么说:对于IP过滤适用于静态IP,优先保证你的IP正常使用