在这篇文章中，我们将深入探讨禁用ip源路由路由器，并提供一些有用的技巧和实践经验，希望对您有所启发。

本文内容目录一览：

• 1、怎么禁止下级路由器访问上级路由器ip
• 2、思科路由器IP源地址的攻击的解决方案
• 3、边界路由器的关闭IP源路由
• 4、无线路由器想禁用一个IP怎么设置
• 5、liunx如何禁止ip源路由?

怎么禁止下级路由器访问上级路由器ip

1、有的路由器防火墙更好设置，直接选择禁止19162访问LAN。

2、可以设置对应的ACL（访问控制列表），先手动分配二级路由器的地址，或者让其IP地址与mac绑定，再设置ACL，规定二级路由器不能访问一级路由器同一网段下面的其他ip地址即可。

3、这样，A路由器下的设备不能访问B路由器下的设备。但是B路由器下的设备能够访问A路由器下的设备。方案二，在方案一的情况下，再增加C路由器。A路由器LAN2出来的网线插在C路由器的WAN端口，设置C路由器WAN，选择自动获取。

4、你以为ip地址不同就不能登录，如果你的想法成立，那你在路由器下面就不能上网了！！你的原始地址不可能和百度在同一个网段。正因为路由器有隔离作用，不做特殊处理的话，百度不可能主动进入到你的计算机。

5、配置网络访问控制列表，一般要在路由器或交换机上进行配置。NACL 类似于防火墙，可以对网络流量进行控制，授权或禁止目标 IP 地址的访问。

6、首先打开电脑，点击浏览器。接着在网址栏输入TP-LINK的IP网址。然后输入管理员密码，这里默认密码都是123456，可以后面进行修改设置。接着来到界面，选择设备管理。

思科路由器IP源地址的攻击的解决方案

你所遇到的问题应该是IP地址冲突造成的，首先重启无线路由器试试，如果问题没有解决，你可以按照以下方法设置试试重启无线路由器首先重启无线路由器试试。检查TCP/IP属性检查这4台电脑无线连接TCP/IP属性，设置为自动获得IP地址试试。

点击网络参数中LAN口设置，此时看到设置内容，我们可以修改该路由器的IP地址了。把倒数第二个数换一个，这里我换成2，就变成了19161 再点击保存。

单一地址反向传输路径转发（Unicast Reverse Path Forwarding）在ISP（局端）实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。

arp攻击是指在同一个局域网里，出现两个冲突的ip地址，可在无线路由器设置静态arp绑定即可。

无线路由器受到ARP攻击的解决方法：解释下ARP攻击的原理：ARP攻击：导致瞬间掉线和大面积断网的罪魁祸首。在局域网中，通过ARP协议来进行IP地址（第三层）与第二层物理地址（即MAC地址）的相互转换。

恶意ip加入黑名单即可解决该问题。IP攻击是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击，可以对恶意攻击IP进行拉黑处理。

边界路由器的关闭IP源路由

除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

例如，“Central（config）#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。

在网络边界实施对IP源地址欺骗的过滤，阻止IP源地址欺骗的一个最简单有效的方法是通过在边界路由器使用向内的访问列表，限制下游网络发进来的数据包确实是在允许接受的地址范围，不在允许范围的数据将被删除。

例如，“Central(config)#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。 如果可能，关闭路由器的HTTP设定 正如思科的技术说明中简要说明的那样，HTTP使用的身份识别协议相当于向整个网路传送一个未加密的口令。

无线路由器想禁用一个IP怎么设置

1、解决方法：加一个路由器，或者一个二层交换机，把子网掩码长度加长，这样就扩展了IP地址。主人要是想禁用IP，就会在路由器里添加信任mac地址，或者关闭DHCP。

2、要在交换机或路由上禁止一个固定 IP 访问另外一个固定 IP，可以使用网络访问控制列表（Network Access Control List，NACL）来实现。

3、登陆腾达路由器界面--点击右上角高级设置按钮，在高级设置界面中点击安全设置--客户端过滤：选择过滤模式、屏蔽的IP地址段，端口段，全部类型，指定时间。点击启用即可。

4、首先，安全设置—防火墙设置，把防火墙开启，再把IP地址过滤开启，缺省过滤规则为“凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器”。

5、首先，设置无线网络密码 打开IE浏览器窗口，输入无线路由器缺省管理地址19161，按回车键，进入路由器后台登录页面，输入默认登陆账号和密码一般为admin。

6、如果路由器的无线没有问题，你也检查一下路由器是否开启了安全设置。如果安全设置没有问题，那么你检查一下你的ipad的网络设置，一般这些无线接入设备都是自动获取IP地址的，除非你在路由器绑定了MAC和IP地址。

liunx如何禁止ip源路由?

使用IPset命令禁止IP 让我通过简单的示例告诉你该如何使用ipset命令。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

禁止指定 IP段 禁止指定 IP和端口 查看当前的IP规则列表 用命令 iptables -vnL 查看效果：参数-I是表示 Insert （添加），-D表示 Delete （删除）。

Noswitch-portIPaddressx.x.x.xnetworkmask 如何在linux系统中设置ip地址？首先进入到Linux系统中，输入用户名和密码完成登录。然后在命令提示符后面，输入命令ifconfig查看当前IP地址。

知道如何设置和管理无线网络和路由器是非常重要的，希望这篇文章可以帮助您更好地掌握这些知识。