在公司的边界路由器上，要求只允许内网用户主动访问外网的流量，外网主动访问内网的所有流量都拒绝，下面是小编给大家整理的一些有关设置边界路由器访问控制的方法，希望对大家有帮助!

设置边界路由器访问控制的方法

边界路由器不仅可以作为企业通讯的管理工具，同时通过边界路由器的访问控制也可以在一定程度上达到保护企业网络安全的目的。本篇文章就通过设置边界路由器的访问控制，使得企业内外网访问受到限制。

企业边界路由器：

permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反，自反列表的名字为LINK_IN

ip access-list extended ZIFAN-2

evaluate LINK_IN //计算并生成自反列表

deny ip any any

说明1：reflect和evalute后面的对应名应该相同，此例中为LINK_IN

说明2：自反ACL只能在命名的扩展ACL里定义

访问控制试验结果：

企业内网路由器设置设置好之后，如何在内网利用应用nat123发布网站到外网访问。

下载，安装，登录nat123.

主面板/端口映射列表/添加映射。

设置映射信息。选择全端口映射类型。填写内网网站服务器IP地址，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。将鼠标放在输入框有向导提示。

添加映射后，可查看映射状态。将鼠标放在映射图标上有提示当着状态信息。新添加映射一般几分钟内生效。

END