- 关 键 词:
- access-list
- cisco
- flash
- cgi
- ftp
第一是常用的封端口的方法:常用的命令如下:
1禁止∶
access-list 102 deny tcp any any range 6881 6890
access-list 102 deny tcp any range 6881 6890 any
access-list 102 permit ip any any
第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。过程:
1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm,(要CCO的)
2放到TFTP,然后用copy tftp disk2(大多数应该是flash)
#show runn
得到关于BT的部分是
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface GigabitEthernet0/2
description CONNECT INSIDE
ip address 192.168.168.1 255.255.255.252 secondary
ip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
duplex full
speed 1000
media-type rj45
no negotiation auto
实验了一下,这样的话,BT就不能下载。
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2378篇文章)
- 交换机与路由器密码恢复 (3933篇文章)
- 路由故障处理手册 (2441篇文章)
- 路由安全配置专题 (11761篇文章)
- Cisco路由器配置手册 (4742篇文章)
- 无线宽带路由器 (7351篇文章)
- Linux下的路由的配置与应用 (11721篇文章)
- BT (462篇文章)
- 岁末盘点 中小企业路由器如何升级 (59次浏览)
- 掌握方法 正确选购宽带路由器 (16次浏览)
- 性能更出色 热门升级型路由器导购 (16次浏览)
- 合理配置路由命令 管好网络带宽 (14次浏览)
- 路由器启动配置文件丢失故障解决方法 (9次浏览)
- 指定策略路由 实现双链路负载 (5次浏览)
- 网络运行 向路由器升级要效率 (5次浏览)
- 用路由器日志快速定位及排除故障 (3次浏览)
- 方案:边界路由与ISP网络的负载共享 (2次浏览)
- 思科CRS-1家族最紧凑的每插槽40Gbps路由系统面 (1次浏览)
