已解决: 求助大神思科路由器命令

blg2016 · ‎12-19-2016

求助大神思科路由器写什么命令就可以限制上网页，可以上QQ，求助大神给个

zhao307663518 · ‎12-19-2016

ip access-list extended Denyweb
deny tcp any any eq www
deny tcp any any eq 8000
deny tcp any any eq 8080
deny tcp any any eq 443
deny tcp any any eq 8443
permit ip any any
interface FastEthernet0/0 (路由外网口)
ip access-group Denyweb out （外网out 方向）
在这里你也可以调用在路由器内网 in 方向。。。比如在路由器内网口 G0/1
interface g0/1
ip access-group Denyweb in (则调用 access-list in 方向 )

在原帖中查看解决方案

zhao307663518 · ‎12-19-2016

ip access-list extended Denyweb
deny tcp any any eq www
deny tcp any any eq 8000
deny tcp any any eq 8080
deny tcp any any eq 443
deny tcp any any eq 8443
permit ip any any
interface FastEthernet0/0 (路由外网口)
ip access-group Denyweb out （外网out 方向）
在这里你也可以调用在路由器内网 in 方向。。。比如在路由器内网口 G0/1
interface g0/1
ip access-group Denyweb in (则调用 access-list in 方向 )

huoran1234 · ‎12-20-2016

可以用ACL控制，写一个扩展列表，deny tcp any any eq 80 8000 8080 443 8443（这些是常用的web端口，也可以根据需求加），然后per ip any any，调用在公网口的outside方向ip access-group xxx out

fortune · ‎12-21-2016

写ACL，将网页相关的端口都deny掉，其他permit 即可！

a_pan · ‎12-22-2016

沾楼主的光，哈哈，学习了:handshake

blg2016 · ‎12-30-2016

huoran1234 发表于 2016-12-20 18:32
可以用ACL控制，写一个扩展列表，deny tcp any any eq 80 8000 8080 443 8443（这些是常用的web端口，也可 ...

小弟菜鸟一个麻烦给我写出了好么谢谢

sxsure001 · ‎01-03-2017

ACL 处理吧，，，，，

blg2016 · ‎01-04-2017

zhao307663518 发表于 2017-1-3 14:38
ip access-list extended Denyweb
deny tcp any any eq www
deny tcp any any eq 8000

谢谢这位技术大哥，你真的很厉害谢谢你非常详细

Cheng Yang · ‎02-07-2017

学习了。。。。

求助大神 思科路由器命令

求助大神思科路由器命令