利用路由器ACL功能禁止QQ和网络游戏

标签：qq技巧,qq空间技巧,qq空间装扮技巧,http://www.yf1234.com 利用路由器ACL功能禁止QQ和网络游戏,

Router(config)# access-list 102 tcp permit any any

Router(config)# access-list 102 udp permit any any

Router(config)# access-list 102 ip permit any any

Router(config-if)# ip access-group 102 in

第一个命令定义了编号为102的ACL，禁止所有源地址和目的地址的UDP 8080端口的数据包，最后一个命令是在interface模式下，此处应在靠近局域网的端口应用上面定义的编号为102的ACL。因为ACL默认需要至少有一条规则让数据可以通过网络接口，所以第二、三、四行的命令是规定所有的TCP、UDP、IP协议可以通过。

设置完成以后，用天网防火墙可以看到QQ在不停的尝试和远端服务器UDP 8080端口进行通信，但是过一会儿以后，发现QQ又可以连接上去了。这是因为新版的QQ可以使用TCP 80端口进行通信。因为TCP 80端口是HTTP专用的，所以如果我们禁用TCP 80端口的话，将使整个局域网无法访问所有的网站，这是绝对不行的。因此，我们只有将所有QQ服务器的都找出来，然后禁止访问。因为标准ACL是过滤所有源地址的整个协议族的，所以我们可以用标准ACL实现。

Router(config)# access-list 2 deny host 61.144.238.145

Router(config)# access-list 2 deny host 61.144.238.146

......

Router(config)# access-list 2 permit any

Router(config-if)# ip access-group 2 out

前面两个命令定义了编号2的标准ACL,禁止所有源地址为Host后面的IP的数据包。

对于网络游戏的禁止方法，是和禁止QQ的方法一样的，用天网防火墙个人版找出服务器的端口，然后加以禁止。因为游戏服务器一般不会使用HTTP端口来进行通信，所以只要用扩展ACL就可以。如果扩展ACL规则不是很多的话，可以将所有的扩展ACL合并多一起。

管理方法


对于ACL的管理，可以用ACL命令；对于标准和扩展ACL，只能对整条ACL进行管理。如果要删除一条ACL的话，使用：no access-list number

如果要在一整条序列中添加一个规则的话，这样会相当麻烦。所以，如果使用标准和扩展ACL的话，建议使用思科 TFTP Server进行管理。将运行的配置文件拷贝到TFTP：Router(config)# copy run tftp然后将拷贝下来的config文件用写字板打开，就可以进行编辑了。对ACL进行编辑以后，我们需要将原有的运行配置里的需要更改的access-list先删掉，然后将修改后的文件拷贝到运行配置中，这条规则将立刻生效。

将修改后的文件恢复到路由器的运行配置中：Router(config)# copy tftp run如果要将此配置文件备份到路由器的Flash中，可以使用“copy run start”命令，这样的话每次路由器启动的时候都会自动加载此配置文件。

一般的路由器都提供了ACL功能，利用ACL可以实现包过滤防火墙的一些功能，比如限制网络访问，限制网络流量等功能。对于一些网络流量不是很大的场合，完全可以借助ACL使路由器实现防火墙的部分功能，达到提高网络安全性和提升网络管理水平的作用。

上一页  [1] [2] 

利用路由器ACL功能禁止QQ和网络游戏