h3c防火牆過濾ip

⑴ H3C-F100C防火牆網頁過濾功能

還要開啟aspf，並應用於出介面，具體操作如下：

防火牆管理----aspf----創建一個aspf策略1，勾選http，如下圖，應用：

再訪問禁了的網站就打不開了。

⑵ h3c防火牆 如何過濾掉某段ip

h3c防火牆過濾網段可以使用acl進行限制
h3c防火牆acl配置方法：
acl number 2000
rule 0 deny（拒絕） ip（ip協議） source（原地址） 192.168.1.0(ip地址段) 0.0.0.255（反子網掩碼）
rule 1 per ip （允許所有）
interface Ethernet0/1
firewall packet-filter2000 inbound (開啟acl )

⑶ H3C防火牆怎麼設置

1、首先我們進入H3C防火牆界面，接著進入WEB將介面改為二層模式，

⑷ H3C 18-63-1 如何禁止訪問一個外網IP的一個埠

使用高級的ACL（3000--3900）即可以實現。
由於不知道你要禁止哪個IP的哪個埠，下面寫的配置是例子，請自行修改。
配置：
1、開啟包過濾防火牆
[H3C]firewall enable

2、創建ACL，書寫規則
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any
/*注釋：這里以外網ip 100.1.1.1 ，禁止80埠為例，在寫到deny的時候使用？，可以查看命令，自行選擇使用哪種協議和埠*/

[H3C-acl-adv-3000]rule 5 permit ip source any

3、在介面使能
[H3C]interface Ethernet 1/0/1 /*進入出介面，這里以E1/0/1為例*/
[H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */

希望可以幫你，請及時採納，謝謝！

⑸ 華三防火牆上如何禁用過濾掉mac地址

無線路由器的wifi信號總是會被人連接上，即使是設置了密碼，有寫暴力破解軟體也可以版破解，連接上權自己的無線路由，搶占網路。在這里我們要用無線路由器自帶的設置工具進行設置，只允許指定的電腦才可以連接到無線路由器，防止被別人蹭網。
方法/步驟
1首先登陸到無線路由的管理頁面，在瀏覽器中輸入http://後面加上路由器的IP地址192.168.1.1,（這個地址不是固定的一般查看你自己的默認網關就是等錄管理頁面的地址）。
輸入之後一般會彈出個對話框讓你輸入用戶名密碼，這個地方不同的路由器廠家的設置是不一樣的，可以參考使用說明書（一般用戶名是admin，密碼是空或者admin）。
2進入到管理頁面之後，在左邊有菜單欄，可以找到 無線mac地址過濾 這個選項。點擊之後，主頁就會顯示出無線mac過濾設置。
3一般MAC地址過濾功能默認是關閉的，我們點擊啟用過濾啟動它。下面有選項，禁止...和允許...，一般如果我們不想別人蹭網，只允許區域網內幾個人連接，那就選擇允許，然後在下面的條目中添加允許的MAC地址。
設置完成之後，我們的無線網路就只屬於自己設定的人才可以用。

⑹ H3C防火牆怎麼給固定IP取消內容攔截

這要看是什麼防火牆啊 Windows： 網上鄰居——》右鍵屬性－》本地連接－》右鍵屬性－》高級選項卡－》windows防火牆設置 許多人對於網路防火牆的功能不加以設置，對網路防火牆的規則不加以設置——這樣，網路防火牆作用就會大大減弱…… 網路防火牆的。

⑺ h3c的SecPath U200-CA防火牆，現在要做ip-mac綁定

你部署防火牆的方式（透明網橋模式？還是路由模式）其它什麼包過濾方式！埠的trustZONE和UNtrustzone設置！管理IP地址設置都與你的這些部署模式有關！
如果你的H3C防火牆和下聯交換機是傻瓜交換機！即各PC沒有其它網段（多VLANIF地址）！可以按照你的辦法實現！首先利用IP掃描工具！把你所有的IP與MAC對應信息記錄下來！在在H3C防火牆的WEB管理界面做IP/MAC綁定即可！剩下的不用IP地址！直接綁定到不存在的MAC地址上！例如firewall mac-binding 192.168.1.100 aaaa-eeee-bbbb，這樣當有非法用戶用192.168.1.100這個IP時！檢查不是aaaa-eeee-bbbb則deny了（1個MAC地址可以綁定多個IP）！
如果防火牆下面的核心交換機如果配置了多個網段（若干VLAN地址段）！那對不起！此時除了和防火牆同一網段的PC機可以在防火牆上做IP+MAC綁定外！其它網段無法實現綁定！因為此時到防火牆去的報文的源MAC地址都變成了本網段網關的MAC地址，會失效的！如果是這種網路環境！可以在核心上做ARP STATIC ip MAC！不用的IP也綁定到不存在的MAC上！也可以在接入層交換機上做IP+MAC綁定！
如果你的目的是為了防治ARP欺騙！可以這樣做！如果你是為了控制別人上網！建議你使用三層核心或者防火牆上的高級ACL+QOS來做，要方便的多。

⑻ h3c防火牆

firewall
system-ip
這樣設置防火牆管理ip地址。防火牆必須是橋模式。
firewall
mode
transparent
firewall
system-ip
192.168.1.1
255.255.255.0
以上是老版本橋模式
最新版本配置改動了，如下。
#
bridge
enable
bridge
1
enable
#
interface
Ethernet0/0
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/1
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/2
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet0/3
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet1/0
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Ethernet1/1
promiscuous
bridge-set
1
bridge-set
fast-forwarding
inbound
bridge-set
fast-forwarding
outbound
bridge
vlanid-transparent-transmit
enable
#
interface
Bridge-template1
ip
address
192.168.0.230
255.255.255.0

⑼ H3C SecPath F100-M-G 防火牆如何實現阻止某個子網內一段IP地址使用QQ

很簡單啊。哥們。在防火牆上做一個acl ，並把這個acl應用到你外網出介面上去。
acl的規則的內容是拒絕這個原網段的ip訪問QQ的埠號。就OK 了。對了，QQ協議是基於tcp的，叫qicq協議。謝謝。請採納，存手打。有什麼問題再溝通。

⑽ 華三防火牆問題,懂得進，配置好的華三防火牆如何查詢防火牆信任ip還有添加信任ip呢

登錄防火牆查看 防火牆 安全策略中的策略 源 ip和 目的ip吧
這個是防火牆過濾的允許規則 允許和不允許在這里看。