ACL导致vista 不能通过路由器上网
公司有一d-link路由器,为了限制p2p下载,在;路由器上做了ACLip access-list extended firewall
deny tcp any any eq 139
deny tcp any any eq 445
deny tcp any any eq 3333
deny tcp any any eq 593
deny tcp any any eq 135
deny udp any any eq 135
deny udp any any eq 137
deny udp any any eq 138
deny udp any any eq 4444
deny udp any any eq tftp
deny tcp any any eq 3076
deny tcp any any eq 3077
deny tcp any any eq 3078
deny tcp any any eq 5200
deny tcp any any eq 6200
deny tcp any any eq 6880
deny tcp any any eq 6881
deny tcp any any eq 6882
deny tcp any any eq 6883
deny tcp any any eq 6884
deny tcp any any eq 6885
deny tcp any any eq 6886
deny tcp any any eq 6887
deny tcp any any eq 6888
deny tcp any any eq 6889
deny tcp any any eq 6890
deny tcp any any eq 11078
deny tcp any any eq 4661
deny tcp any any eq 4662
deny tcp any any eq 4242
deny tcp any any eq 8008
deny tcp any any eq 4004
deny udp any any eq 3076
deny udp any any eq 3077
deny udp any any eq 3078
deny udp any any eq 5200
deny udp any any eq 6200
deny udp any any eq 6880
deny udp any any eq 6881
deny udp any any eq 6882
deny udp any any eq 6883
deny udp any any eq 6884
deny udp any any eq 6885
deny udp any any eq 6886
deny udp any any eq 6887
deny udp any any eq 6888
deny udp any any eq 6890
deny udp any any eq 11078
deny udp any any eq 4661
deny udp any any eq 4662
deny udp any any eq 4242
deny udp any any eq 8008
deny udp any any eq 4004
deny udp any any eq 1433
deny udp any any eq 1434
deny udp any any eq 389
deny tcpany any gt 10000
deny udpany any gt 10000
deny tcp any gt 10000 any
deny udp any gt 10000 any
permit ip any any
!
1、之后,所有XP系统电脑一切正常,p2p软件也基本上不能下载了,但是,Vista系统却不能上网,能ping通所有外网主机,用诊断,提示未找到DNS.
2、用Vista无线网卡通过一个无线路由器+交换机+路由器,能上网,不能控制P2P。
3、将deny tcp any gt 10000 any
deny udp any gt 10000 any
两条语句删除后Vista正常,但控制不了P2P。
怎么解决!!!!!!!!!!急急急!!!!!!!!!!!!! 你把端口号高于10000的都deny掉了,碰巧VISTA上网时的随机端口大于10000,所以就上不了网了,看来VISTA的端口随机不是从1024开始的,具体怎么解决可以上网搜一下 二楼说的好像有道理,不过没有做过实验啊,这东西可以做实验啊,可以拿win7实验一下,感觉Vista有点
页:
[1]