라우터는 어떻게 IP 를 금지합니까?

인터넷 시대가 도래한 이래, 라우터는 컴퓨터 네트워크의 핵심 장비로 알려져 있으며, 그 중요성은 과소평가할 수 없다. 라우터가 어떻게 IP 를 금지하는지 아세요? 다음은 제가 정리한 라우터 IP 금지에 관한 자료들입니다. 참고하시기 바랍니다.

라우터가 IP 를 금지하는 방법:

네트워크 관리를 한 친구들은 라우터를 통해 특정 포트를 금지하는 방법, 라우터를 통해 특정 IP 주소를 필터링하는 방법, LAN 을 통해 공용 네트워크의 일부 IP 주소에 액세스하는 방법 등 라우터의 일부 기능에 대해 잘 알고 있을 수 있습니다. 이러한 기능은 대부분 라우터의 방화벽 기능인 ACL (액세스 제어 목록) 에 통합되어 있습니다. 라우터의 이 기능을 통해 라우터에 포트, IP 주소 또는 일부 프로토콜을 추가하여 주식 소프트웨어, 온라인 게임, 채팅 소프트웨어 등과 같은 특정 애플리케이션을 효과적으로 금지할 수 있습니다. ) 그리고 네트워크 관리의 목적을 달성합니다.

그렇다면 라우터는 어떻게 금지 포트를 설정하고 IP 액세스를 금지합니까? 동시에 일부 네트워크 애플리케이션의 IP 주소, 포트 및 통신 프로토콜을 어떻게 식별합니까? 제 생각에는 다음과 같은 방법으로 할 수 있습니다.

먼저 라우터에 접속해서 찾을 수 있을까요? 보안 설정? 그리고 그것을 찾을 수 있을까요? IP 주소 필터링? 그런 다음 다음 그림과 같이 LAN IP 주소, 금지된 포트 및 프로토콜을 설정할 수 있습니다.

그림: 라우터는 LAN IP 주소의 포트 및 프로토콜 액세스를 금지합니다.

여기서 LAN IP 주소는 회사 LAN 직원의 컴퓨터 IP 입니다. WAN 의 IP 주소는 외부 네트워크의 IP 주소 (예: 주식 소프트웨어 및 온라인 게임 서버의 IP 주소) 이며, 포트는 LAN 컴퓨터가 외부 네트워크에 액세스할 수 없도록 하는 포트입니다 (예: 일부 주식 소프트웨어의 포트는 860 1 인 경우 포트에 860 1 만 추가하면 컴퓨터가 포트 860 을 통과하지 못하게 됩니다. 여기서 프로토콜은 일반적으로 TCP 프로토콜과 UDP 프로토콜로 나뉘며, ALL 을 선택할 수도 있습니다. 즉, 모든 프로토콜을 마스킹할 수 있습니다. 자신의 요구에 따라 선택할 수 있다. 일부 네트워크 응용 프로그램의 통신 프로토콜에 대해 잘 모르는 경우 All 을 선택하면 TCP 프로토콜과 UDP 프로토콜 전송을 완전히 차단할 수 있습니다.

둘째, 라우터를 통해 IP 액세스 금지와 포트 금지를 설정하는 것이 복잡하다고 생각되면 일부 네트워크 관리 소프트웨어를 사용하여 LAN PC 가 공용 네트워크 IP 주소에 액세스하는 것을 금지하고 LAN PC 가 공용 네트워크 포트에 액세스하는 것을 차단할 수 있습니다. 예를 들어? 모성망? 소프트웨어 (다운로드 주소: /soft.html), LAN 내 한 컴퓨터에 설치한 후 LAN 내 모든 컴퓨터의 인터넷 동작을 제어할 수 있으며, LAN P2P 다운로드를 효과적으로 금지하고, LAN 컴퓨터 주식 투자를 금지하고, LAN PC 게임을 제한하고, 컴퓨터 인터넷 쇼핑을 금지하고, LAN 속도를 제한할 수 있습니다. 다음 그림과 같이 나타납니다.

그림: P2P 다운로드 제한, P2P 네트워크 TV 금지, 네트워크 비디오 차단 한편, 일부 네트워크 관리에서 포트를 닫고 외부 IP 주소 액세스를 금지하는 경우, 다음 그림과 같이 ACL (액세스 제어 목록) 을 통합하여 보다 쉽게 구현할 수 있습니다.

그림: ACL 규칙을 통해 동화순주식투자를 금지한다.

집승망의 ACL 액세스 제어는 라우터와 매우 비슷하다. 여기에서 개별 IP 주소 또는 IP 주소 세그먼트를 선택하거나? 있어요? 이런 식으로 LAN 의 모든 컴퓨터가 금지됩니다. 대상 IP 주소는 단일, IP 세그먼트 또는 임의일 수 있고 프로토콜 유형은 TCP, UDP 또는 all 일 수 있으며 전송 포트는 단일 포트 또는 포트 세그먼트를 추가할 수 있습니다.

한편, 집성망망망과 라우터의 차이점은, 집성망망은 LAN 신문을 가로막고 인식하는 기능을 통합하여, 너는 집성망망을 통해 수시로 각종 네트워크 응용 프로그램 (예: 통신 포트, 온라인 게임의 서버 IP 주소와 프로토콜, 주식 투기 소프트웨어, P2P 소프트웨어, 심지어 채팅 소프트웨어, 심지어 DNS 구문 분석) 을 조회할 수 있다는 것이다. 구체적인 방법은 다음과 같습니다. 모임 네트워크 관리 시스템이 시작되면 LAN 에 있는 모든 컴퓨터의 IP 주소를 스캔합니다. 어떤 컴퓨터에서든 마우스 오른쪽 버튼을 클릭하여 선택할 수 있습니까? 호스트에 대한 자세한 트래픽 정보를 보시겠습니까? 그런 다음 이 컴퓨터의 모든 통신 메시지를 가로채는 것을 볼 수 있습니다. 그런 다음 이 컴퓨터에 주식소프트웨어, 온라인 게임, 채팅 소프트웨어에 로그인할 수 있습니다. (기타 관련이 없는 인터넷 앱을 폐쇄하는 것이 좋습니다.). 포착된 메시지가 모두 이 인터넷 앱의 메시지인지 확인하고, 의외의 가로막는 것을 방지한다.) 아래 그림:

그림: 클릭? 호스트에 대한 자세한 트래픽 정보를 보시겠습니까?

그림: 캡처된 메시지 수를 표시하고 클릭? 멈춰? , 다음 그림과 같이 이 캡처에 대한 모든 메시지를 볼 수 있습니다.

그림: 공용 IP 주소, 포트, 프로토콜 및 DNS 확인을 포함하여 캡처된 메시지를 보여 줍니다.

오른쪽 아래 모서리를 클릭하시면 됩니다. 목록 내보내기? 그런 다음 이 정보를 텍스트 (설치 디렉토리의 BandInfo) 로 내보낸 다음 이 IP 주소, 포트, 프로토콜을 통합 네트워크의 ACL 액세스 제어 목록에 추가하여 자율적인 대상 네트워크 응용 프로그램 차단을 가능하게 하여 보다 세밀한 네트워크 관리를 수행할 수 있습니다.

간단히 말해서, LAN 컴퓨터가 공용 IP 주소와 포트에 액세스하는 것을 금지하는 방법에는 여러 가지가 있으며, 어느 정도 라우터와 네트워크 관리 소프트웨어를 통해 이를 수행할 수 있습니다. 하지만 국내 기업에게는 전문적인 네트워크 관리 소프트웨어를 사용하는 것이 더 편리하고 효과적이다. 결국 일부 네트워크 애플리케이션에는 많은 서버 IP 주소와 다양한 통신 포트가 있어 단일 ACL 액세스 제어 목록을 통해 완전히 마스킹하기가 어렵습니다. 네트워크 관리 소프트웨어는 일반적으로 주식 소프트웨어, P2P 소프트웨어, 채팅 소프트웨어, 온라인 게임 등과 같은 주요 네트워크 어플리케이션의 차단 기능을 통합하여 네트워크 관리를 용이하게 합니다. 특히 기업이 전문 네트워크 관리자가 없는 경우에는 더욱 그렇습니다.

-응?

上篇: 고리 풀기 및 버클 풀기 해결 방법 24세트 동영상 下篇: Guiyang Industrial Control New Building Materials Co., Ltd.는 어떻습니까?