无线路由怎么禁止dhcp服务器客户端列表里的设备联网

无线路由怎么禁止dhcp服务器客户端列表里的设备联网,第1张

禁止DHCP服务器客户端列表里的设备联网的方法:

1系统连接wifi。

2打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是19216811),进入网关配置界面。

3进入DHCP客户端界面,查看主机名。记录需要禁止联网设备的MAC地址。

4进入路由器安全设置界面,点击MAC地址过滤,有几种模式可供选择。

仅允许模式:只允许指定MAC地址设备联网。

仅禁止模式:只禁止指定MAC地址设备联网。

禁用模式:禁用MAC地址过滤。

 这里选择仅禁止模式,输入需要禁止联网设备的MAC地址,勾选启用,确定即可。

/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc/hostsdeny中,那么此访问也被允许。

文件的格式为:<daemon list>:<client list>[:<option>:<option>:]

daemon list:服务进程名列表,如telnet的服务进程名为intelnetd

client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681

option:可选选项,这里可以是某些命令,也可以是指定的日志文件

文件示例:hostsdeny文件

intelnetd:pythonorg

vsftpd:1921680

sshd:19216800/2552552550

第一行vpsernet表示,禁止pythonorg这个域里的主机允许访问TELNET服务,注意前面的那个点()。

第二行表示,禁止1921680这个网段的用户允许访问FTP服务,注意0后面的点()。

第三行表示,禁止1921680这个网段的用户允许访问SSH服务,注意这里不能写为19216800/24。在CISCO路由器种这两中写法是等同的。

ip + mac 只能保证,局域网内被绑定的设备能够访问internet。非绑定的设备不能访问internet。

但新接入的设备仍能访问局域网内的设备。

1原理:绑定。就是说一个网络设备,只认他地址列表中绑定了的设备,没绑定的不认。

11 若是路由器做的绑定,则路由器只认绑定的电脑,让他们通过路由器去访问。

12 若是电脑做的绑定,则该电脑只认绑定的电脑。非绑定的电脑访问不了该电脑。

2所以,您若在路由器上绑定,也只能限制他们访问外网,内网要限制,必须在每台电脑上做绑定。很麻烦哟。

3只要新来的设备接入交换机,而且知道该局域网的ip地址段,就能访问该局域网的电脑。

4最简单的就是,物理限制:不让接网线,不让接交换机、不让接路由器、不让连无线设备。就是工作上要辛苦点。

你说的上网限制,由于不知道你的网络拓扑结构

我不好给你回答方法

你说的文件服务器的访问限制问题

如果你用是系统自带的共享如果没有用到域

在不借助软件的前提下还真不好限制其登录时间

但权限是可以限制的

我觉得文件服务器最好用个server-u软件

不仅能单独划分目录,单独权限,而且还能记录

访问日志,磁盘配额等

不明白可以信息给我

1、“开始”-》“运行” gpeditmsc 打开组策略,

2、找到“计算机配置-》windows 设置-》安全设置-》ip Security Policies on local computer(中文是什么不知道)”,

3、在右边的窗口点击邮件,“创建IP安全策略”,

4、点击下一步,随便给该策略取个名字,例如“test”,描述看自己要不要。

5、将“Active the default response rule"的勾去掉,然后点击下一步,

6、出现 completing the ip security policy wizard 窗口,直接点击finish。

7、这时出现‘test properties’窗口,在‘ip security rules’下点击‘add’,

8、在‘ip fileter list’页面,点击‘add’,出现ip filter list窗口,点击‘add’,

9、出项向导窗口,点击next,在source address项 选择‘any ip address’,点击next,

10、在Destination address项选择My ip address,点击next,

11、在Select a protocol type窗口中,我们选择tcp(因为我们要关闭的是tcp2556端口),

12、在Ip Protocol Port页面中,设置Set the ip protocol port成“From any port 和 To this port" 然后在To this port下面填写2556,

13、点击finish

这时候在New Rule properties窗口里面可以看到刚才新建的那条ip filter lists。选中ta,然后点击右上角的Filter Action 项,现在我们要新建一个动作,就是 拒绝该端口,

点击add 按钮、在出项的向导窗口点击next,取个名字叫做block,然后点击next,

出项Filter Action General Options 窗口,选择‘Block’,点击next,点击finish

现在可以看到刚才添加的Block出现在Filter Action窗口中,选中它,点击apply应用,然后完成。

回到ip Security Policies on local computer 界面,可以看到我们刚才创建的那条策略。选中它,点击右键,选择Assing,应用该策略。OK

这样tcp 2556端口就关闭了。

依照如上的方法,你就可以添加自己想要的策略了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 无线路由怎么禁止dhcp服务器客户端列表里的设备联网

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情