国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

     目的：限制外部電腦連接本小區(qū)的192.168.0.1這臺(tái)主機(jī)的23（telnet）、80（www）、3128等Port.

     前提：Router接內(nèi)部網(wǎng)絡(luò)的接口是Ethernet0/1，每一個(gè)命令之后按Enter執(zhí)行，以Cisco路由為準(zhǔn)。

     步驟1、 在開(kāi)始菜單中選擇運(yùn)行，在彈出的對(duì)話框中輸入“cmd”并回車(chē)，出現(xiàn)窗口后，在提示符下連接路由器，指令格式為“telnet 路由器IP地址”。當(dāng)屏幕上要求輸入telnet password時(shí)　多數(shù)路由器顯示的是“Login”字樣　，輸入密碼并確認(rèn)無(wú)誤后，再輸入指令enable，屏幕上顯示要求輸入enable password時(shí)輸入密碼。

     xp系統(tǒng)下載提示：這兩個(gè)密碼一般由路由器生產(chǎn)廠商或者經(jīng)銷(xiāo)商提供，可以打電話查詢。

     步驟2、 輸入指令Router# configure termihal即可進(jìn)入路由器的配置模式，只有在該模式下才能對(duì)路由器進(jìn)行設(shè)置。

     步驟3、 進(jìn)入配置模式后，輸入指令Router（config）#access -list 101 deny tcp any host 192.168.0.1 eq telnet，該指令的作用是設(shè)定訪問(wèn)列表　access list　，該命令表示拒絕連接到IP地址為192.168.0.1的主機(jī)的屬于端口Port　 23（telnet）的任何請(qǐng)求。

     步驟4、 輸入Router 　config　#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)的屬于端口80（www）的請(qǐng)求。

     步驟5、 最后需要拒絕的是來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)屬于端口3128的訪問(wèn)，這需要輸入指令Router　config　#access list 101 deny tcp any host 192.168.0.1 eq 3128來(lái)完成。

     步驟6、 到此，已經(jīng)設(shè)置好我們預(yù)期的訪問(wèn)列表了，但是，為了讓其他的所有IP能夠順利訪問(wèn)，我們還需要輸入Router　config　#aceess -list 101 permit ip any any來(lái)允許其他訪問(wèn)請(qǐng)求。

     但是，為了讓路由器能夠執(zhí)行我們所做的訪問(wèn)列表，我們還需要把這個(gè)列表加入到接口檢查程序，具體操作如下：

     輸入指令Router　config　#interface eO/1進(jìn)入接口　interface　 ethernet 0/1，然后鍵入指令Router　config-if　#ip access-group 101 out 將訪問(wèn)列表實(shí)行于此接口上。這樣一來(lái)，任何要離開(kāi)接口的TCP封包，均須經(jīng)過(guò)此訪問(wèn)列表規(guī)則的檢查，即來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)，端口（port）屬于telnet（23），www（80），3128的訪問(wèn)一律拒絕通過(guò)。最后，輸入指令write將設(shè)定寫(xiě)入啟動(dòng)配置，就大功告成了。

     這樣一來(lái)，你的主機(jī)就安全多了，雖然只是禁止了幾個(gè)常用端口，但是能把不少搞惡作劇的人拒之門(mén)外。另外，如果看見(jiàn)有什么端口可能會(huì)遭到攻擊或者有漏洞了，你也可以通過(guò)上面的方法來(lái)將漏洞堵住。