路由过滤的方法

A. 路由过滤的几种方法

1.Distribut-list x inx影响路由复表制，但不影响LSA 2.Distribut-list x outx既影响路由表，又影响LSA，用于ASBR路由重发。 4.neighbor x.x.x.x database-filter all out在OSPF进程中过滤 neighbor的路由 5.area x filter-list prefix xxx in/out area x 向外通告prefix-list的内容，prefix允许的就通告，其他的滤掉。 附： prefix 最难理解的ge与le的理解：1.1.1.1/8 ge 16 le 32子网掩码前8位一样，另外大于16位，小于32位。

B. 新版路由器怎么设置过滤

设置方法：

1、首先进入路由器设置页面，然后选中行为管理选项卡。

2、在网址分类组版中添加目标网址，将淘宝网网权址加入空间分类内（系统创建了很多分类和分类内网址）

C. 请高手帮忙！上网被路由过滤，如何突破

经理你不能上网，说明人家没给你上网的权限或者，或者做IP与MAC地址绑定了。

两个解决办法：

1、你在其他四个人里应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。其他能够支持这种方式代理的软件也可以。
我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和他儿子搞好关系，一切都能搞定，路由在他手里他什么权限都有，可以单独给你的IP开无任何限制的，前提是你要贿赂他。这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTP-TUNNEL，用这个软件需要服务端做配合，要运行http-tunnel的服务端，这种方法对局域网端口限制很有效。
http-tunnel隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
HTTP-Tunnel，Tunnel这个英文单词的意思是隧道，通常HTTP-Tunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTP-Tunnel刚开始时只有Unix版本，现在已经有人把它移植到Windows平台上了，它包括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTP-Tunnel的过程如下：

第一步：在我的机器上(192.168.1.226)启动HTTP-Tunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
第二步：在对方机器上启动HTTP-Tunnel的服务器端，并执行命令
“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTP-Tunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！ 呵呵，说了这么多，也没有稿费。累死了，等我喝口水先。（TMD，昨天的茶似乎变味了）
好吧，我们继续！
一. 下载一个远程控制软件最好是只在你本地安装不用在别的机器上安装客户端的那种,然后找到服务器的IP,登进去,下面的不用我教了吧,你想干什么就可以在服务器上干什么了:)不过如果服务器上如果安装了第三方的防火墙可能会麻烦点.需要KILL他的防火墙进程和杀毒软件进程。
二.下载一个恢复本地管理员密码的软件,自己设置本地管理员密码,重启登陆(按CTRL+ALT+DEL登陆),用系统默认的ADMINISTRATOR登陆,进去后修改我的电脑属性中的计算机名一项,把计算机名和工作组都改一下(任意),如果他是域模式,一定要改成工作组模式,这样你就不受服务器的安全策略控制了.改好后系统要求重启,暂不重启,右击网上邻居属性进入TCP/IP设置,看一下IP的设置(如果有),如果没有IP设置都是自动获取,那就简单了,这说明在网吧的路由上设置了共享上网必开启了DHCP自动IP分配的服务,这时你只要把IP设置成192.168.2.*的或是其他网段的网关指向路由(可以在运行中输入CMD,进去后输入IPCONFIG/ALL来获取路由IP)的IP,DNS指向公网的DNS的IP(都可以在IPCONFIG中获得),确定无误,重启.再次以ADMINISTRATOR身份登陆,这时你这台机器就是不受服务器控制,自由上网,不计费的一台机器了.如果有IP设置,只要把IP改到其他一个网段下面的操作与自动获取IP的操作基本一样了.

D. 路由器配置路由过滤的问题

access-list 12 deny any 不匹配所有

distribute-list 12 in 引用ACL 12就是过滤掉所有路由不把OSPF路由安装进路由表。

E. 如何绕过路由器白名单过滤

绕过路由器白名单过滤是不可能的。联网设备通过无线路由器联网，只有获回取网关设置权限才能答修改路由器白名单过滤功能。

无线WiFi白名单功能是MAC过滤的一种，白名单是只允许授权的设备联网的设备名单。无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

通过无线路由器白名单使允许的用户联网的方法:

1.系统连接wifi。

仅允许模式：只允许指定MAC地址设备联网。

选择仅允许，输入许可的MAC地址并标明注释，点击启用即可使白名单的设备联网访问。

F. 在路由器上怎么设置IP过滤

路由器页面--安全设置--防火墙设置--防火墙总开关开启--开启IP地址过滤--IP地址过滤有两个规版则，一个是符合的允许通过权，一个是符合的禁止通过。两个规则都可以实现只是添加的方式不同。
比如，你要禁止IP:192.168.1.2上网
选择符合的允许通过，那添加规则的时候就得把其他IP添加到规则里允许通过，而不添加的自然就不能通过了。
如果选择符合的禁止通过，添加规则里只需要把192.168.1.2这个IP添加进去选择禁止通过，而没有添加的自然是可以通过的

不管怎么说：对于IP过滤适用于静态IP，优先保证你的IP正常使用

G. tplink路由器url过滤怎么设置

进入路由器，然后防火墙设置，那里可以开启过滤，可以禁止端口，可以禁止一些协议。
可以把一些网站拉入黑名单。
在策略中也有相应设置。
你可以把你不明白设置的选项截图，可以为你解释一下，方便你自己操作。

H. 路由器上的过滤怎么设置啊

登陆无线路由器，无线设置——主机状态（选择你要过滤的mac可以复制）——无线网络MAC地址过滤设置 里面填写，然后生效一下重启路由器就可以了

I. 关于路由器IP地址过滤的使用方法有哪些

IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。 开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）。

具体操作步骤： 1、选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目： 允许内网192.168.1.103完全不受限制的访问外网的所有IP地址 因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3、保存后生成如下条目，即能达到预期目的。

J. 在rip协议中，过滤一条路由有哪些方法

这个看什么品牌的路由啊，以思科为例吧，锐捷一样enable/进特权模式回configterminal/进全局配置答模式routerrip/进路由RIP配置接口networkxxx.xxx.xxx.xxx/指定想要参加RIP运算的接口的网络号（不加掩码）noauto-summary/关闭自动汇总version2/指定用RIPV2版本运行，V1版太古老了，基本不用，不支持VLSM常用这么配置就能通了，回到特权模式showiprotue看到路由表正常就没问题了，至于关闭水平分割，配置毒化时间等其他调优得根据具体需要具体配置。