h3c交换机设置限制公司员工访问外网

使用的环境,把不能访问80端口跟qq服务器的用户划入vlan 50。

acl number 3001设置访问控制列表

rule 100 deny tcp destination-port eq www  设置规则关掉80端口

rule 110 deny ip source 192.168.50.0 0.0.0.255 destination 112.90.0.0 0.0.255.255从规则110-210开始是限制特定网段访问qq服务器.

rule 120 deny ip source 192.168.50.0 0.0.0.255 destination 219.133.0.0 0.0.255.255

rule 130 deny ip source 192.168.50.0 0.0.0.255 destination 58.60.0.0 0.0.255.255

rule 140 deny ip source 192.168.50.0 0.0.0.255 destination 119.147.0.0 0.0.255.255

rule 150 deny ip source 192.168.50.0 0.0.0.255 destination 112.95.0.0 0.0.255.255

rule 160 deny ip source 192.168.50.0 0.0.0.255 destination 222.202.0.0 0.0.255.255

rule 170 deny ip source 192.168.50.0 0.0.0.255 destination 113.108.0.0 0.0.255.255

rule 180 deny ip source 192.168.50.0 0.0.0.255 destination 202.104.0.0 0.0.255.255

rule 190 deny ip source 192.168.50.0 0.0.0.255 destination 58.251.0.0 0.0.255.255

rule 200 deny ip source 192.168.50.0 0.0.0.255 destination 121.90.0.0 0.0.255.255

rule 210 deny ip source 192.168.50.0 0.0.0.255 destination 183.60.0.0 0.0.255.255

rule 220 deny udp destination-port eq 8000 规则220限制用户访问UDP端口8000

interface Vlan-interface50              进入vlan50端口

ip address 192.168.50.1 255.255.255.0

packet-filter 3001 inbound             应用访问控制列表3001

h3c交换机限制端口访问_h3c交换机设置限制公司员工访问外网相关推荐

  1. 小米路由器设置DMZ主机 并在外网访问

    一.前提条件: 1.小米路由器 2.拥有公网IP的网络 二.步骤: 1.登陆小米路由器管理界面  miwifi.com 2.高级设置=>端口转发  页面底部的DMZ选项开启,然后选择需要映射到外 ...

  2. 群晖DSM7.0设置群晖NAS域名外网访问

    群晖DSM7.0设置群晖NAS域名外网访问 一.在DnsPod上创建ID和Token 访问https://console.dnspod.cn/登陆自己的控制台,然后选择安全设置. 选择左边的访问密钥, ...

  3. Linux 设置双网卡通信,外网网卡和内网网卡

    文章目录 Linux 设置双网卡通信,外网网卡和内网网卡 1.配置路由表 2.设置启动自动生效 Linux 设置双网卡通信,外网网卡和内网网卡 1.配置路由表 背景,Linux 主机已经安装了内网.外 ...

  4. h3c s5500 ssh v5 配置_H3C交换机创建ssh用户登录和设置aux密码

    H3C交换机创建ssh用户登录和设置aux密码 一.ssh登录设置 1.配置ssh密码登录,登录级别为1  (交换机型号:H3C s3100) public-key local create rsa ...

  5. wireshark设置端口镜像_H3C交换机端口镜像,抓取数据包wireshark实战

    端口镜像 system-vies     //进入配置模式 用户名:admin 密码:admin(默认) [H3C] dis cu int  查看所有端口的配置 [H3C] mirroring-gro ...

  6. h3c s5500 ssh v5 配置_H3C 交换机基本设置(telnet、SSH、链路聚合)

    http://www.h3c.com/cn/d_201710/1038172_30005_0.htm#_Toc493869056 H3C S5560S-SI&S5130S-SI[LI]& ...

  7. h3c交换机配置远程管理_H3C交换机配置远程管理配置

    H3C交换机配置远程管理配置 一.WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB. 如果想通过WEB方式管理交换 ...

  8. 交换机启用光口命令_H3C交换机光电复用口如何启用

    H3C交换机中,有许多交换机都有光电复用口,这人光电复用口,如何使用,在没有使用过的人,有可能不知道如何开启端口. 光电复用口也是就combo口,为什么用英文combo来替代呢? 因为combo在英语 ...

  9. 服务器共享文件夹指定ip访问,教大家设置禁止特定IP访问共享文件

    近日有关于设置禁止特定IP访问共享文件的问题受到了很多网友们的关注,大多数网友都想要知道设置禁止特定IP访问共享文件的具体情况,那么关于到设置禁止特定IP访问共享文件的相关信息,小编也是在网上进行了一 ...

最新文章

  1. 好书速递 | FPGA原理和结构
  2. 2018 F40中国青年投资人
  3. 根据ip获取用户地址-百度
  4. python turtle调整画布宽高_turtle.screensize改变不了窗口大小?
  5. c++函数模板和类模板
  6. Largest Rectangle in a Histogram (动态规划+奇思妙想单调栈)求最大矩状图面积
  7. java在一个类里实现存款_用Java编写一个简单的存款
  8. asp.net页面回传与js调用服务端事件,Postback的原理
  9. mysql表设计很多非常大的varchar_聊一聊数据库(MySQL)设计中的数据类型优化
  10. java 远程监控文件系统_Java 文件系统监控(WatchService)
  11. 《数据结构与抽象:Java语言描述(原书第4版)》一1.1 什么是包
  12. Java集合(List Map)
  13. 自动驾驶_感知_目标检测(激光雷达)
  14. IMA-ADPCM 算法
  15. IPSEC 002 ---- Internet危机四伏,IPSec闪亮登场
  16. 剑指_复杂链表的复制(Python)
  17. 项目中css初始化通用代码(源码,直接套)
  18. weui 加载提示_jquery weui 滚动加载不触发
  19. chrome清除某个网站缓存
  20. 关于什么是AndroidX(一)

热门文章

  1. 图神经网络入门 (GNN, GCN)
  2. 示波器软件-泰克是德普源示波器分析软件NS-Scope
  3. 建筑工程和软件工程的区别
  4. 笔试真题解析分享|小红书3.26第三题解题思路
  5. Socket accept建立TCP连接失败
  6. 红黑树( 图解 + 秒懂 + 史上最全)
  7. 行情走势波动在各个时间段会有什么规律或变化?
  8. archlinux的pacman错误
  9. PostgreSql+PostGis创建空间数据库
  10. matlab中wenergy函数,MATLAB 7.0图形图像处理