访问控制列表-ACL

最新推荐文章于 2024-10-01 15:25:18 发布
最新推荐文章于 2024-10-01 15:25:18 发布
阅读量81 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59439550/article/details/119085828
版权

目录

引言

一、ACL的概述

二、ACL工作原理

三、ACL的类型

四、配置

总结

引言

       应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定

一、ACL的概述

访问第三层,第四层的包头信息

三层:针对IP协议和ICMP协议

四层:针对TCP协议和UDP协议

根据预先定义好的规则对包进行过滤

二、ACL工作原理

访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包

入:已到达路由器接口的数据包,将被路由器处理

三、ACL的类型

标准访问控制列表(靠近目标的地方调用)

1.基于源IP地址过滤数据包

2.标准访问控制列表的访问控制列表号是2000—2999

扩展访问控制列表(靠近源地方调用)

1.基于源IP地址、目的IP地址、指定协议、端口和标指来过滤数据包

2.扩展访问控制列表的访问控制列表号是3000—3999

命令访问控制列表

在标准和扩展访问控制列表中使用名称代替表号

四、配置

设置LSW1

设置R1

设置R2

总结

限制不必要的网络,保证网络的质量,提高网络的安全 。

Zlwriii
关注
ACL(Access Control List)访问控制列表
谢公子的博客
10-12 2649
ACL访问控制列表 ACL(Access Control List)是Windows环境中访问控制模型的重点,用来表示用户(组)权限的列表ACL微软官方文档:https://docs.microsoft.com/en-us/windows/desktop/SecAuthZ/access-control-lists 简单来说,访问控制是指某主体(subject)允许或不被允许对某实体(object)执行读取、写入、删除、更改等操作。在Windows中,subject通常是进程,object是指安全对
windows访问控制列表ACL
第七宇林的博客
07-15 7760
文章目录术语定义分类DACLSACL安全对象(so) & 安全描述符(sd)安全对象安全描述符SECURITY_DESCRIPTOR结构体 windows访问控制列表 --ACL(Access Control List) 关于授权(authorization) 与 访问控制Acess Control) 微软官网详细介绍: https://docs.microsoft.com/zh-cn...
再聊Windows的访问控制(Access Control)(六)条件ACE
stevenjoo67的博客
05-08 873
ACE
访问控制列表ACL学习
st3pby的博客
12-07 1534
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2663
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
访问控制列表-ACL匹配规则
weixin_30412013的博客
10-22 7180
1、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
访问控制列表----ACL
weixin_51720711的博客
04-13 621
文章目录前言一、ACL是什么?二、ACL简述1.工作原理2.ACL类型3.通配符实验 前言 随着网络的不断发展,在实际环境中经常会面临左右为难的的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,本文介绍的ACL可以提供基本的通信流量过滤能力,从而满足上面的要求,解决实际工作中的问题机 一、ACL是什么? ACL就是访问控制列表,是由一系列permit或deny语句组成的、有序规则的列表,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的 二、ACL简述 1.工作原理...
IPv6--ACL6(IPv6访问控制列表--基本ACL6配置)
m0_62017216的博客
01-19 1576
HCIE
访问控制列表-ACL应用篇
01-03
### 访问控制列表 (ACL) 应用详解 #### ACL 概述及应用场景 访问控制列表(Access Control List,简称 ACL)是一种重要的网络安全技术,它通过对数据包进行过滤,来实现对网络流量的控制。ACL 本身并不具备执行...
访问控制列表-初识ACL
01-03
### 访问控制列表ACL)详解 #### ACL概述 访问控制列表(Access Control List,简称ACL)在网络安全领域扮演着至关重要的角色。它本质上是一种报文过滤工具,通过一系列预定义的规则来决定哪些数据包可以进入网络...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
计算机网络-系分(5)
m0_53979927的博客
09-30 2055
使用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的。逻辑网络设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范化和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。建筑群子系统:将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,时结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 919
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
【计算机网络】Tcp报文的组成,Tcp是如何实现可靠传输的?
yican2580的博客
09-28 1948
详解计算机网络中的Tcp的报文组成,以及相比于Udp,Tcp是如何实现可靠传输的(确认应答,超时重传,三次握手四次挥手,滑动窗口,流量控制,拥塞控制)
计算机网络:计算机网络概述 —— 初识计算机网络
最新发布
Zachyy的博客
10-01 1231
计算机网络是指将多台计算机通过通信设备和通信链路连接起来,以实现数据和信息的交换和共享的技术和系统。它是现代信息社会的基础设施之一,也是互联网的基础。 简单来说,它让不同地点的设备能够相互“对话”。 计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的 (例如,传送数据或视频信号)。这些可编程的硬件能够用来传输多种不同类型的数据,并能支持广泛的和日益增长的应用。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1781
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
WebSocket 2024/9/30
yesyesyes_yes的博客
09-30 511
苍穹外卖day10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值