步骤4输入Router(config)#aecess-list101denytcpanyhost192.168.0.1eqwww指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的哀求 。
步骤5最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问，这需要输入指令Router(config)#accesslist101denytcpanyhost192.168.0.1eq3128来完成 。
步骤6到此，已经设置好我们预期的访问列表了，但是，为了让其他的所有IP能够顺利访问，我们还需要输入Router(config)#aceess-list101permitipanyany来答应其他访问哀求 。
但是，为了让路由器能够执行我们所做的访问列表，我们还需要把这个列表加入到接口检查程序，详细操作如下 。
输入指令Router(config)#interfaceeO/1进入接口(interface)ethernet0/1，然后键入指令Router(config-if)#ipaccess-group101out将访问列表实行于此接口上 。
这样一来，任何要离开接口的TCP封包，均须经过此访问列表规则的检查，即来自任何地方对IP地址为192.168.0.1的主机，端口(port)属于telnet(23)，www(80)，3128的访问一律拒绝通过 。
最后，输入指令write将设定写入启动配置，就大功告成了 。
这样一来，你的主机就安全多了，虽然只是禁止了几个常用端口，但是能把不少搞恶作剧的人拒之门外 。
【路由器被arp攻击】另外，假如看见有什么端口可能会遭到攻击或者有漏洞了，你也可以通过上面的方法来将漏洞堵住 。

• tplink限速别人设置方法
• 路由器登录密码忘了怎么找回密码
• 如何设置360无线路由器密码
• 家中如何装2个路由器
• 苹果笔记本怎么设置路由器怎么设置
• 如何安装和设置路由器
• 更换宽带后怎么设置路由器
• 无线路由器如何绑定设备的MAC地址与IP
• 怎么把路由器ip更改
• 带路由器功能的光猫怎么连接路由器