限制公司内部对网络设备的管理,只允许有权限的人员管理

最新推荐文章于 2022-04-20 19:42:09 发布
最新推荐文章于 2022-04-20 19:42:09 发布
阅读量871 收藏
点赞数
分类专栏: CISCO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl97121/article/details/24326629
版权


公司AC访问控制
思科3750

AC在VLAN30
access-list 100 permit tcp 192.168.5.0 0.0.0.31 172.16.0.0 0.0.255.255 eq 443  允许5.30以前的地址访问
access-list 100 deny   tcp any 172.16.0.0 0.0.255.255 eq 443   不允许其它地址访问443
access-list 100 permit ip any any      允许其它数据通过
interface vlan 30
ip access-group 100 out

telnet 访问控制 只允许部分管理用户登录
access-list 101 permit tcp 192.168.5.0 0.0.0.31 any eq 23 # telnet
access-list 101 permit tcp 192.168.5.0 0.0.0.31 any eq 22 #SSH登录
line vty 0 4
access-class 101 in
line vty 5 15
access-class 101 in

 

思科ASA5520  只允许部分管理用户登录

telnet 192.168.5.0 255.255.255.224 inside 只允许此段地址登录asa5520
no telnet 0.0.0.0 0.0.0.0 outside
ssh 192.168.5.0 255.255.255.224 inside
no ssh 0.0.0.0 0.0.0.0 inside

限制登录流控设备

access-list 100 permit tcp 192.168.5.0 255.255.255.224 host 1.1.1.1 eq 443
access-list 100 permit tcp 192.168.5.0 255.255.255.224 host 10.252.252.252 eq 443
access-list 100 deny tcp any host 1.1.1.1 eq 443
access-list 100 deny tcp any host 10.252.252.252 eq 443
access-list 100 permit ip any any
access-group 100 out interface outside

zxl97121
关注
专栏目录
实验:基于SNMP的Jan16公司网络管理.docx
11-22
简单网络管理协议(SNMP)是用于管理网络设备的标准协议,它允许管理员远程收集和更改设备配置,监控性能,以及检测和解决网络问题。本实验以Jan16公司为例,详细阐述如何利用SNMP进行网络管理,主要涉及CenOS 7作为...
标准的访问控制列表的配置
KingXai的专栏
10-15 2760
前提(先进入全局配置模式下) access–list 11 deny/permit 192.168.1.12 0.0.0.255    192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号 ip access–group 11 in/out 前提(先进入接口配置模式下)     in为进方向out为出方向,缺省下为出方向 1
实验九 ACL的应用
bashui2708的博客
07-15 952
ACL的应用 1、 实验目的通过本实验可以:1) 掌握 ACL 作用2) 理解标准和扩展 ACL 的区别3) 熟悉标准和扩展 ACL 的配置4) 掌握 ALC 的验证和查看命令5) 理解命名的 ACL 的作用与配置 2、 拓扑结构ACL 的运用拓扑 3、 实验需求1) 参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建2) 完成各路由器的基本配置,实现各直连设备之间可以互 ping 对方,主机和路由器...
access-group和access-class的区别
weixin_34240657的博客
11-20 1715
ip access-group用在接口下;access-class用在VTY线下 access-class命令前面没有“ip” 例子: 先配置access-list: access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一:line vty 0 4(最多允许5...
Cisco access-list 访问控制列表配置全解
热门推荐
weixin_34219944的博客
06-08 1万+
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
2022年下半年网络管理员下午试卷.doc
11-11
题目中提到路由器出口的IP地址为61.101.110.65/30,需要NAT转换来映射内部地址到外部地址,以便内部网络的设备可以与互联网通信。 6. **VLAN Trunk配置**:VLAN Trunk允许不同VLAN之间的通信。在互换机Switch1的...
大势至服务器共享权限设置软件、局域网共享文件夹管理软件热键汇总
10-01
通过这款软件,管理员可以精细化地设置共享文件的访问权限,比如只允许读取而不允许复制内容、只允许打开而不允许另存为本地、只允许修改而不允许删除,以及禁止拖拽共享文件等操作,从而有效地避免了因误操作或恶意...
网络权限管理制度.pdf
11-14
公司对所有网络设备实行集中管理,所有设备接入前需进行登记,并由IT部门进行权限设定。如需新增或变更网络权限,员工需通过公司内部的"OE"系统提交"网络权限申请",经过领导审批后,由网络管理员统一执行并记录在案...
大势至共享文件夹监控软件、服务器共享权限管理软件之“访问许可”功能设置说明
10-01
综上所述,大势至的这些软件产品为企业构建了一个全面的文件管理和安全防护体系,有效地提升了企业内部的信息安全性,防止了数据的非正常流出,同时也规范了员工的网络行为,维护了正常的工作秩序。通过合理配置和...
企业网络管理方案 管理公司员工上网行为的方法
02-19
如何管理员工上班时间的上网行为,尤其是工作时间P2P下载、看网络电视、看在线视频、限制局域网玩游戏、禁止网络购物、限制局域网网速流量等,一直是网络管理的重要方面。本文提供的企业网络管理解决方案可以轻松帮助用户实现网络管理的目的,提升员工工作效率,让企业的网络带宽为企业创造价值!
公司电脑如何限制上传速度软件来限制局域网上传速度
02-13
公司局域网中,一些P2P软件在下载的同时还会上传,如何限制电脑上传速度,防止对局域网网速造成影响呢?本文通过局域网限速软件加以说明,便于网管员更好地控制局域网网速,保证网络资源的均衡合理和高效利用。
公司如何禁止局域网迅雷下载上传、实现局域网限制下载
04-24
迅雷是当前下载速度最快的P2P软件,一旦局域网有人用迅雷下载将会导致整个局域网网速变慢、网络性能下降,严重干扰公司局域网员工正常工作。为此,必须有效控制局域网迅雷下载、禁止迅雷上传,防止迅雷下载抢网速、抢流量。本文提供了一种有效的方法,可以让你完全实现局域网禁止迅雷下载、屏蔽迅雷下载的行为。
公司局域网共享及权限设置
01-19
1 “开始” “控制面板” “用户账户” “创建一个新账户” 输入账户名 账户类型选择“受限” 双击刚建立的账户在里面徐泽“修改密码” 输入你要设置的密码 2 “开始” “运行” 输入命令“GPEDIT MSC” “Windows设置” “安全设置” “本地策略” “用户权利指派” “从网络上访问此计算机” “添加用户或组” 选择你想要设置的用户的用户名 (注:要想设置不同的工作用户有不同的账号和密码 需要在主机上建立与工作用户的个数等同的用户个数) ">1 “开始” “控制面板” “用户账户” “创建一个新账户” 输入账户名 账户类型选择“受限” 双击刚建立的账户在里面徐泽“修改密码” 输入你要设置的密码 2 “开始” “运行” 输入 [更多]
access-group和access-class的区别几用法
weixin_34303897的博客
02-10 3864
当你配置好ACL之后,想把ACL应用到某个接口下,如Ethernet,FastEthernet,等等物理接口下,那么需要用access-group 如果你想把ACL应用到VTY的接口下用于对网络设备的访问控制,那么就需要用access-class vty下: access-list 1 permit 10.110.1.111 line vty 0 4 acces...
典型的ACL
wangxiaofei2006的专栏
07-27 780
! --- 禁止ICMP协议access-list 115 deny icmp any any echoaccess-list 115 deny icmp any any echo-reply! --- 禁止冲击波135端口的数据包.access-list 115 deny tcp any any eq 135access-list 115 deny udp any any eq 135acces
http/https 网络安全应用分析
weixin_33781606的博客
11-15 387
web服务器是企业中最常受到攻击的对象,关于web服务器的在公司网路的设计与部署是个很值得探讨的话题,我们这这就好好说下。先看图 这个是简单的2层web设计,我们先从攻击的角度看主web服务器和应用数据服务器在同一个网段,这意味这攻击者必须首先攻下防火墙或者web服务器,才能与应用数据进行直接通信,也就是说攻击者只要控制了web服务器不费力气就可以...
ACL cyber
weixin_57449675的博客
04-20 2615
// establish an SSH session C:\>ssh -l SSHadmin 192.168.2.1 R2# //Apply ACL 10 to ingress traffic on the VTY lines. R1#config t R1(config)#access-list 10 permit host 192.168.3.3 R1(config)#line vty 0 4 R1(config-line)#access-class 10 in R1(con
网络管理:使用访问控制列表(ACL)管理流量与安全
"本章内容涉及访问控制列表(ACL)的...通过精确控制数据流,网络管理员可以有效地保护内部网络,防止未经授权的访问,同时确保关键服务的正常运行。因此,学习和掌握ACL的配置与应用是每个IT专业人士必备的技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值