扩展ACL配置 局域网只允许Web通信流量和Ftp通信流量

最新推荐文章于 2023-06-06 19:37:41 发布
最新推荐文章于 2023-06-06 19:37:41 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/salmonwilliam/article/details/85249861
版权 

R1(config)# access-list 100 permit tcp any any eq 80
R1(config)# access-list 100 permit tcp any any eq 20
R1(config)# access-list 100 permit tcp any any eq 21
R1(config)# interface e0
R1(config-if)# ip access-group 100 out

说明:标准FTP协议使用了两个端口,21用于建立FTP连接,20用于数据传输。

80端口是为HTTPHyperText Transport Protocol)即超文本传输协议开放的

说明:

1的配置将会极大限制局域网和外网间的应用,它会拒绝除WebFtp外的所有应用(包括ICMPDNS、电子邮件等),也会拒绝那些没有使用标准端口的WebFtp应用。

在实际应用中,我们通常只对那些可能有害的访问作出拒绝限制,或者限制用户访问某些有害的站点或服务

Heisenberg_888
关注
专栏目录
ACL应用及其配置 (访问控制列表
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
4通信和网络安全
zd454909951的博客
02-16 7564
通信是数据在系统之间的电子传输,采用模拟、数字或无线传输类型。数据沿着铜线、同轴电缆、光纤、空气、电话公司的公共交换电话网PSTN或服务供应商的光缆、交换机和路由器流动 国际通信协会ITU 国际标准化组织ISO 4.2 开放系统互联参考模型 网络协议是决定系统如何在网络中通信的规则标准集 计算机通信方式 物理通道(电信号通过线缆从一台计算机传递到另一台计算机);逻辑通道(封装) 对每层内的功能进行模块化的好处在于:不同的技术、协议和服务能够相互交互,并且提供支持.
网络:ACL原理与配置
最新发布
m0_70893463的博客
06-06 5399
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
ACL 访问控制配置基础
YUGUOHOU的博客
12-27 2232
什么是ACL? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数 据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访 问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障访问控制技术 功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包 具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...
ACL 限制访问
qq_51574973的博客
02-11 4817
ACL 筛选数据
18.RIP、ACL实验配置
qq_41116260的博客
11-02 571
18.RIP、ACL实验配置
计算机网络—扩展访问控制列表
weixin_43892219的博客
06-26 1203
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的WebFTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
局域网技术与组网工程复习题.pdf
10-30
3. ACL(访问控制列表):路由器通过配置ACL,可以控制网络流量允许或禁止特定数据包的转发,实现网络安全和流量管理。 4. CSMA/CD(载波监听多路访问/冲突检测):这是共享型以太网中采用的媒体访问控制技术,...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2283
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
Java——TCP/IP超详细总结
用代码征服天下
12-24 2130
网络的基础知识 一、协议 1、简介: 在计算机网络与信息通信领域里,人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP、TCP、HTTP等。而LAN(局域网)中常用的协议有IPX/SPX”等。 下面通过通俗一点的方式来解释一下协议: 有三个人A、B、C。A只会说汉语、B只会说英语、而C既会说汉语又会说英语。现在A与B要聊天,他们之间该如何沟通呢?若A与C要聊天,又会怎样?这时如果我们...
ACL(对访问FTP 等进行限制)
weixin_45671493的博客
12-12 7797
实验拓扑: 首先,完成全网互通配置,全网互通的前提下进行ACL实验。 全网互通这里不在进行讲解。 首先我们完成第一步配置, 问:PC-1可以ping通AR-2设备,对ar-2的Telnet和FTP 访问受限,访问AR-1不受限制 答:通过观看题目,我们要针对PC2去往AR-2上的数据做一个拒绝,题目为对AR-2的Telnet和FTP 访问受限,所以我们要针对源地址(PC)去往AR的接口做限制。 首...
ACL的运用
qiliangnian的博客
10-28 633
ACL的运用 –IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. —IP ACL分为两种: 标准IP访问列表和扩展IP访问列表. —当做完access-list后会自动生成一条 deny any —我们做完ACL后一般根路由策略去使用比如router-map 标准ACL: 1-99 一个范围 标准ACL可以针对...
ACL过滤数据流量案例
m0_46317658的博客
12-23 2430
1:由图所示步骤如下 配置财务部IP为192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 市场部IP为192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254 LSW1: vlan batch 10 20 30 int e0/0/1 port link-type access port default vlan 10 int vlanif 10 ip address 192.168.1.254 24 int e0/0/2 p.
ACL(访问控制列表)原理以及应用
qq_52072846的博客
12-23 2580
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 以下列实验为例 实验需求: 1.接入层划分vlan,三层交换作为网关 2.允许财务部访问web服务器,不允许访问ftp服务器 3.允许市场部访问ftp服务器,..
ACL控制流量
weixin_33984032的博客
10-29 950
ACL: access control list 访问控制列表,用于匹配感兴趣的流量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务详解
weixin_34129696的博客
03-03 1439
创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务首先创建拓扑,然后规划好IP地址并连接拓扑线配置理念是先配置简单的最后配置复杂的。首先需要保证网络拓扑的互联互通:具体配置如下R1上面的配置SW3上面的配置SW2上面的配置SW1上面的配置设置宿主机上的IP地址打开虚拟机server2008配置IP地址给server 2008服务器 添加web服务和FTP服务...
ACL允许特定用户访问
salmonwilliam的博客
12-25 4131
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)# interface e0 R1(con...
访问控制列表--扩展ACL、命名的ACL
热门推荐
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值