cisco如何禁止网络分享

㈠ cisco 如何禁止局域网部分PC访问外网

做acl，然后在连接外网的链路上，应用acl，使用out方向。

例子如下：
access-list 1 deny 111.15.113.11
access-list 1 deny 111.15.113.2
access-list 1 permit any

int f1/1 //你上联外网的链路
ip access-group 1 out

㈡ 思科路由器写什么命令就可以禁止上外网了

写一个空的ACL并加载到网络出口即可。因为默认是拒绝一切。

㈢ 在cisco三层交换机中如何屏蔽局域网内能上网电脑做代理服务器

咋问了两遍？

这个不好禁止的。因为没有办法检测出哪台电脑给其他电脑提供了代理服务。

不过有个变通的办法，就是限制并发连接数。比如你限制每台电脑并发20个链接，那么他要是给别人提供代理就会导致自己上网受到影响。

不过我不知道cisco能不能支持连接数的限制，我们公司用的是一个叫“超级嗅探狗”的网管软件来设置的，我们是华为的交换机。

㈣ cisco路由器禁止某个IP上网

你好!
上面的ASA软件我没用过。但是路由器我可以写ACL让 192.168.1.253 无法连接外网。
配置命令：

enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
应用在外网口
interface fa0/1(假设这个是外网口)
ip access-group 10 out

㈤ 在cisco如何禁止pc机访问WWW服务器但允许访问FTP的服务。（两服务器在同一网段）

1 登陆到cisco路由器，配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any

Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注释：10.1.1.1 255.255.255.0 为PC的ip地址
int fa0/1为pc连接路由器的接口。

㈥ cisco路由器怎么禁止外网Ping

设置方法如下：

1.在浏览器中输入192.168.1.1（可能是其他的，路由器铭牌上有标注）；

2.输入账号和密码。（账号、密码在路由器铭牌上有标注）；

3.在左侧点击“安全配置”，右侧点击“外网防御”选项卡，将“拒绝外部ping”前打上√；

4.点击保存即可。

㈦ cisco 限制 上网 如何设置！

在3750交换机上面用ACL加时间列表实现你访问控制的功能。绑定IP与ARP。

㈧ CISCO中如何阻止个别电脑TELNET

1、定义访问控制列表，只允许特定的主机对Telnet
access-list 100 permit ip host 192.168.10.10 any
2、将列表应用在VTY下
line vty 0 15
access-class 100 in
注：ACL默认是拒绝所有，所以这里只允许一上主机即管理员的ip地址，换句话说就是只有管理员可以telnet。

㈨ cisco模拟器中如何设置允许www服务禁止ftp服务，两个路由不在一个网段

你好！
假设服务器的IP地址为192.168.1.250,
假设要控制的网段为192.192.1.0/24
假设路由器的出口接口为fastethernet0/0，那么写如下ACL

enable
configure terminal
access-list 100 permit tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 80
access-list 100 deny tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 21
access-list 100 permit ip any any
interface fastethernet0/0
ip access-group 100 in

望采纳！