cisco如何禁止網路分享

㈠ cisco 如何禁止區域網部分PC訪問外網

做acl，然後在連接外網的鏈路上，應用acl，使用out方向。

例子如下：
access-list 1 deny 111.15.113.11
access-list 1 deny 111.15.113.2
access-list 1 permit any

int f1/1 //你上聯外網的鏈路
ip access-group 1 out

㈡ 思科路由器寫什麼命令就可以禁止上外網了

寫一個空的ACL並載入到網路出口即可。因為默認是拒絕一切。

㈢ 在cisco三層交換機中如何屏蔽區域網內能上網電腦做代理伺服器

咋問了兩遍？

這個不好禁止的。因為沒有辦法檢測出哪台電腦給其他電腦提供了代理服務。

不過有個變通的辦法，就是限制並發連接數。比如你限制每台電腦並發20個鏈接，那麼他要是給別人提供代理就會導致自己上網受到影響。

不過我不知道cisco能不能支持連接數的限制，我們公司用的是一個叫「超級嗅探狗」的網管軟體來設置的，我們是華為的交換機。

㈣ cisco路由器禁止某個IP上網

你好!
上面的ASA軟體我沒用過。但是路由器我可以寫ACL讓 192.168.1.253 無法連接外網。
配置命令：

enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
應用在外網口
interface fa0/1(假設這個是外網口)
ip access-group 10 out

㈤ 在cisco如何禁止pc機訪問WWW伺服器但允許訪問FTP的服務。（兩伺服器在同一網段）

1 登陸到cisco路由器，配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any

Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注釋：10.1.1.1 255.255.255.0 為PC的ip地址
int fa0/1為pc連接路由器的介面。

㈥ cisco路由器怎麼禁止外網Ping

設置方法如下：

1.在瀏覽器中輸入192.168.1.1（可能是其他的，路由器銘牌上有標注）；

2.輸入賬號和密碼。（賬號、密碼在路由器銘牌上有標注）；

3.在左側點擊「安全配置」，右側點擊「外網防禦」選項卡，將「拒絕外部ping」前打上√；

4.點擊保存即可。

㈦ cisco 限制 上網 如何設置！

在3750交換機上面用ACL加時間列表實現你訪問控制的功能。綁定IP與ARP。

㈧ CISCO中如何阻止個別電腦TELNET

1、定義訪問控制列表，只允許特定的主機對Telnet
access-list 100 permit ip host 192.168.10.10 any
2、將列表應用在VTY下
line vty 0 15
access-class 100 in
註：ACL默認是拒絕所有，所以這里只允許一上主機即管理員的ip地址，換句話說就是只有管理員可以telnet。

㈨ cisco模擬器中如何設置允許www服務禁止ftp服務，兩個路由不在一個網段

你好！
假設伺服器的IP地址為192.168.1.250,
假設要控制的網段為192.192.1.0/24
假設路由器的出口介面為fastethernet0/0，那麼寫如下ACL

enable
configure terminal
access-list 100 permit tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 80
access-list 100 deny tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 21
access-list 100 permit ip any any
interface fastethernet0/0
ip access-group 100 in

望採納！