对决→如何禁止内网两个ip段互相访问
发布日期:2018-09-13      浏览次数:180      Tag:路由访问

日常办公有关联的时候,需要两个网段能通过同一路由器访问对方内网,接收网络数据传输,提高办公质量。也有企业内网两个ip之间禁止访问,比如禁止市场部访问财务部,技术部禁止访问销售部~有效保障了企业数据的安全性,也简化了网络办公环境。员工可以访问相关IP地址,绿化网络办公环境。

接下来我们看一波操作

如何禁止内网路由器互相访问~~

分割线  箭头 动态

操作需求:路由器内网设置两个网段,禁止两个网段间的ip地址互访问

设置规则如下:

➤网络安全-》防火墙设置

功能配置选择→允许规则之外的通过。

ACL规则编辑如下:

1段不能访问2段

➤描述:自定义

➤控制方式阻止

➤执行顺序:默认

➤主机ip地址范围:填写内网其中一个网段范围

➤自定义ip协议:添加另一个网段ip范围


(日志:开启后可在系统日志防火墙日志中查看)

按照上述添加,在内网用ping命令无法ping通2网段,但是2网段还是可以ping通1网段。

还需要做一条ACL规则

2段不能访问1段

备注:两个网段间不能互相访问需要做两条规则

➤第一条:让主机ip地址范围中添加其中一段ip范围,自定义ip协议中添加另外一段ip地址,控制方式阻止,添加规则。这样仅禁止其中一个方向禁ping另一个方向。

➤第二条:条件互相调换即可两端禁止。


禁止内网路由器互相访问教学到这就结束了

你学会了吗?

关注下方二维码,获取更多相关知识!

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335