信安Note_day17

最新推荐文章于 2024-07-10 13:12:17 发布
最新推荐文章于 2024-07-10 13:12:17 发布
阅读量640 收藏
点赞数
分类专栏: 信安笔记 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45398929/article/details/127756734
版权

访问控制列表ACL

ACL概述

访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

针对于用户所产生的数据,经由路由器转发时,通过ACL规则来限制数据转发。

ACL工作原理

从第一条语句开始向下匹配,一旦匹配成功则进行执行并不再进行后续匹配。

路由器的一个接口同一个方向最多只能够有一个列表,但一个列表中可以有多条语句。

列表在调用时需要分清出入口,以数据流向为参照,进入接口的是"in" 出口是"out"。

访问控制列表在接口应用的方向

  • 出 outbound:已经过路由器的处理,正离开路由器接口的数据包

  • 入 inbound:已到达路由器接口的数据包,将被路由器处理

从路由器的角度来看,数据包可以分为进入的和出去的数据包。在不同方向应用ACL时,是对两种不同数据流量进行过滤,分别是出口流量和入口流量。

ACL是一组判断语句的集合,具体对下列数据包进行检测并控制:

  • 从入站接口进入设备的数据包;

    <
最低0.47元/天 解锁文章
小范同学_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信安1901_U201911657_李文重1
08-08
1.2线性分析(1)设计内容对于上文所示的SPN,要进行一次线性攻击,来进行密钥的破解 1.3差分分析设计内容目的类似于上一题的线性分析,只不过这次采用差分分析
ACL原理及配置
zl965230的博客
02-11 678
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;一条ACL可以由多条deny或permit语句组成,每一条语句描述一条规则,这些规则可能存在包含关系,也可能有重复或矛盾的地方,因此ACL的匹配顺序是十分重要的。缺省的ACL匹配顺序是config模式。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。一个ACL中的每一条规则都有一个相应的编号,称为规则编号,用来标识ACL规则。
华为路由器及交换机相关命令
NoobMaster的博客
03-06 2660
1,关闭回环接口 [R]undo interface LoopBack 0 //关闭回环接口0 2,增加静态路由 [R]ip route-static 192.168.1.0 255.255.255.0 next hop
VRRP;ACL;路由器远程登录的综合应用实验:
weixin_33739541的博客
02-09 235
VRRP和基础ACL综合应用实验:实验要求:在R1 R2配置IP以及虚拟网关,将R1优先级调大,R2为backup;在R2做ACL,限制R1流量,使得R2升级为master;拓扑如下:配置方法以及步骤:1.配置R1;R2接口IP2.配置R1;R2的虚拟网关;将R1的优先级调大3.在R2配置ACL拒绝R1的流量4.验证5.注意事项不能在R1做ACL拒绝R1流量,因为ACL对...
HCIA~ACL原理与配置
m0_45912044的博客
03-19 1129
ACL原理与配置
访问控制列表(ACL)(华为配置实验)
Xucf1
10-30 5361
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接和通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入... ... ... 进入config模式进行进一步的配置。...
信安_市场运作及产品分析v1.1.0
11-01
2.1 能信安公司文化 5 2.1.1 公司介绍: 5 2.1.2 公司文化: 5 2.1.3 公司组织架构: 5 2.1.4 公司资质: 6 2.2 能信安市场运作情况 6 2.2.1 中国在线教育市场浅析: 6 2.2.2 交通行业在线教育发展状况: 6 2.2.3 能...
信安之路 2017 年刊
10-02
信安之路 2017 年刊
信安考试试题汇总
07-19
信息安全考试试题汇总,有1000道题目的pdf,还有参加考试的相关试题,word中的试题答案不全对,但确保大部分是正确的。
华为HCNA教程(笔记)
安藤青司的博客
10-04 3846
第一章 VRP操作基础1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey ...
【命令】华为S5700配置命令总结
热门推荐
ITinfra_夏洛
01-23 2万+
查看当前配置: display cur 进入配置模式: system-view 修改交换机名字: sysname huawei 创建vlan(创建后自动进入vlan): vlan30 quit //退出vlan 给vlan配置IP地址 interface Vlanif 30 ip address 192.168.30.1 255.255.255.0 dhcp select global dhcp...
交换机通过traffic-filter方式调用ACL示例
weixin_34341229的博客
05-27 3826
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 <Huawei>sys [Huawei]acl 3000 //创建高级ACL(3000~3999) [Huawei-acl-adv-3...
交换机配置常用的命令
qq_43003183的博客
06-21 8440
查看当前配置: display cur 进入配置模式: system-view 修改交换机名字: sysname huawei 创建vlan(创建后自动进入vlan): vlan30 quit //退出vlan 给vlan配置IP地址 interface Vlanif 30 ip address 192.168.30.1 255.255.255.0 dhcp select global dhcp enable undo dhc enable //关闭DHCP 将端口3加入vlan30 进入端口3:
HCIA学习笔记(7)——ACL
小白一直白
04-27 3714
ACL(access control list) 定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 分类: 1、基本ACL,编号范围2000~2999,通过源ip进行匹配; 2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文; ...
华为NA课程笔记4-局域网内服务(下)
阿元的笔记
12-13 1324
四、ACL 1、ACL(访问控制列表,Access Control List)     可以定义一系列不同的规则,设备根据这些规则对数据包进行分类 ,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等待。 2、ACL分类 分类 编号范围 参数 基本ACL ...
ACL包过滤技术
Hello World ^—^
10-23 1万+
简介ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,ACL表只是一个框架结构,其目的是为了对某种访问进行控制,使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据包出入的灵活性,可以用来限制网络流量,
华为eNSP配置访问控制列表ACL
海阔天空
01-21 1万+
访问控制列表ACL:access control list。ACL有两种:一是基ACL(2000-2999):只能匹配IP地址。二是高级ACL(3000-3999):可以匹配IP、目标IP、源端口、目标端口等三层和四层的字段。 一个接口的同一个方向,只能调用一个ACL;一个ACL里面可以有多个rule规则,从上往下依次执行,数据包一旦被rule匹配,就不再继续向下匹配;华为ACL拒绝数据包时,默认配置是放过所有的数据。
从零开始做题:logtime
最新发布
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
linux 亚信安ds_agent 使用教程
06-08
信安 DS_agent 是亚信安全产品的一部分,用于收集和发送关于计算机的安全事件和状态信息。下面是在 Linux 上使用亚信安 DS_agent 的教程: 1. 下载亚信安 DS_agent 在亚信安全控制台中,单击 "下载" 按钮并选择 "DS_agent"。选择适合您的操作系统的版本并下载。 2. 安装亚信安 DS_agent 在下载完成后,使用以下命令解压缩并安装亚信安 DS_agent: ``` tar xvfz DS_agent-<version>.tar.gz cd DS_agent-<version> sudo ./install.sh ``` 安装过程中,您需要提供亚信安全控制台的地址和您的认证信息。 3. 启动亚信安 DS_agent 安装完成后,您可以使用以下命令启动亚信安 DS_agent: ``` sudo /opt/ds_agent/dsa_control start ``` 启动后,亚信安 DS_agent 将开始发送数据到亚信安全控制台。 4. 停止亚信安 DS_agent 您可以使用以下命令停止亚信安 DS_agent: ``` sudo /opt/ds_agent/dsa_control stop ``` 停止后,亚信安 DS_agent 将不再发送数据到亚信安全控制台。 以上就是使用亚信安 DS_agent 的基本教程,希望对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值