访问控制列表-ACL

最新推荐文章于 2022-05-17 16:15:23 发布
最新推荐文章于 2022-05-17 16:15:23 发布
阅读量581 收藏
点赞数
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18515004352_/article/details/78084011
版权

ACL

Access control lists :访问控制列表-----防控列表

作用:

1、过滤: 针对某些网段和ip进行访问限制

2、分类:针对某些网段和ip进行分类,然后进一步处理

 

ACL的分类:

1、标准acl:检查源地址

2、拓展acl:检查目标和源地址

每一种acl都有两种书写形式:

·编号acl:

标准:1-99  1300-1999

拓展:100-199   2000-2699

·命名acl

 

标准编号:

创建acl

R2(config)#access-list  1 deny  host  12.1.1.1

R2(config)#access-list  1 permit any

调用acl

R2(config)# interface  e0/0

R2(config-if)#ip access-group 1 in 进方向

注意:cal过滤不掉本地产生的流量

R2(config)#do sh ip access-list  

R2(config)#no access-list 1 删除acl 1

Show run int e0/0 查看在e0/0的配置

R1#ping 2.2.2.2 source  1.1.1.1  拓展ping命令  以1.1.1.1为源ping2.2.2.2

vty下调用acl

(config-line)# access-class 1 in

R2#telnet 1.1.1.1  /source-interface   loopback 0 以lo0为源telnet 1.1.1.1

拓展编号

Ping命令使用网络层的icmp协议

R2(config)#access-list  100 deny icmp  host  1.1.1.1 host  2.2.2.2  *拒绝1.1.1.1ping2.2.2.2*

R2(config)#access-list  100 permit ip any any  *放行其他*

R2(config)#interface  s1/0

R2(config-if)#ip access-group  100 in  *接口下调用*

标准命名

R2(config)#ip access-list  standard killr1 *acl名字*

R2(config-std-nacl)#deny  host 1.1.1.1

R2(config-std-nacl)#permit any

R2(config-std-nacl)#exit

R2(config)#interface  s1/0

R2(config-if)#ip access-group killr1  in  调用acl

拓展命名

R2(config)#ip access-list  extended T   命名

R2(config-ext-nacl)#deny  tcp  host  1.1.1.1   2.2.2.2 0.0.0.0  eq 23  拒绝1.1.1.1远程登录2.2.2.2

R2(config-ext-nacl)#permit  ip any any  放行其他

R2(config-ext-nacl)#exit

R2(config)#int s1/0

R2(config-if)#ip access-group T in 调用

 

 

注意:

标准ACL一般作在靠近“目的”的地方,拓展acl一般作在靠近“源”的地方。

独舞的小象
关注
专栏目录
访问控制列表-ACL匹配规则
weixin_30412013的博客
10-22 7196
1、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ...
IPv6--ACL6(IPv6访问控制列表--基本ACL6配置)
最新发布
m0_62017216的博客
01-19 1593
HCIE
ACL访问控制列表(标准性、扩展性、命名性)
05-11
ACL访问控制列表(标准性、扩展性、命名性)还不错
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1186
1、定义     ACL是一个windows中的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
访问控制列表ACL
weixin_34279579的博客
11-15 255
在企业环境需求中,通常会有关于访问控制的要求。通过对于访问控制需求的配置,设置一些数据包可以被接收,一些数据包被拒绝。ACL访问控制列表使 用包过滤技术,是在路由器上读取OSI七层模型的3,4层进行检测,包括对IP地址,端口等进行策略的匹配,从而达到访问控制的目的。 范例需求概述: 拓扑如下: 具体需求: 1. VLAN 10中的所有主机都可以在工作...
windows组策略与ACL访问控制列表
热门推荐
Shanfenglan's blog
08-21 27万+
什么是组策略 组策略与工作组没关系,它是许多策略的集合,组策略的组代表的是一组或者说多个,并不代表工作组的组。例如本地安全策略就是组策略的一部分。 ou是组织单元,组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。 但子ou的优先级比父ou高(默认情况)。 组策略相当于一张任务计划书。可以分配给不同的部门。 组策略大体分为如下几种: 域内组策略 在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略,这个组策略只对域内的主机有用。 命令行的命令为gpmc.msc。 它的作用是
ACL访问控制列表
HAHAHAHAZZZ的博客
08-28 1011
目录一、ACL定义1.访问控制列表作用2.访问控制列表的调用方向3.访问控制列表的处理原则二、ACL访问控制列表的类型1.标准访问控制列表2.扩展访问控制列表三、拓扑实验1.标准访问列表2.扩展访问控制列表总结 一、ACL定义 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 1.访问控制列表作用 读取三层、
访问控制列表-ACL应用篇
01-03
### 访问控制列表 (ACL) 应用详解 #### ACL 概述及应用场景 访问控制列表(Access Control List,简称 ACL)是一种重要的网络安全技术,它通过对数据包进行过滤,来实现对网络流量的控制。ACL 本身并不具备执行...
理解与配置扩展访问控制列表-ACL操作指南
"扩展访问控制列表操作符的含义-思科acl配置指导" 访问控制列表(Access Control List,简称ACL)是网络管理员用来控制网络流量和增强网络安全的重要工具。在思科网络设备中,ACL主要通过定义一系列规则来决定哪些...
访问控制列表-初识ACL
01-03
### 访问控制列表ACL)详解 #### ACL概述 访问控制列表(Access Control List,简称ACL)在网络安全领域扮演着至关重要的角色。它本质上是一种报文过滤工具,通过一系列预定义的规则来决定哪些数据包可以进入网络...
访问控制列表——ACL
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
32-访问控制列表ACL
网络安全
10-17 2031
1. ACL技术 访问控制列表(Access Control Lists,简称ACL)是一种包过滤技术,可以定义不同的规则策略,网络设备会根据ACL配置的规则策略来处理这些数据包,可用于实现网络流量限制,网络访问控制,提高网络安全性。 换句话说,ACL同时也是一种网络安全技术。 2. ACL实验部署 关于R1,R2,R3设备的IP地址配置,大家可以根据上图进行配置,这里就直...
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 5074
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9543
在学习ACL访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL和 高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL和高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
华为如何通过ACL访问控制列表限制上网
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3352
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd中的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
访问控制列表--标准ACL
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
迈普路由器访问控制列表配置命令_路由与交换--ACL基本命令及其实验配置
weixin_42506706的博客
12-24 6645
1 ACL的配置1.1创建 ACL标准 ACLrouter(config)#access-list {permit|deny}{|any} //表号1~99扩展 ACLrouter(config)#access-list {permit|deny}{|}{}{}{} //表号101~1991.2应用 ACLrouter(config-if)#{协议栈} access-group {in...
windows访问控制列表ACL
第七宇林的博客
07-15 7778
文章目录术语定义分类DACLSACL安全对象(so) & 安全描述符(sd)安全对象安全描述符SECURITY_DESCRIPTOR结构体 windows访问控制列表 --ACL(Access Control List) 关于授权(authorization) 与 访问控制(Acess Control) 微软官网详细介绍: https://docs.microsoft.com/zh-cn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值