这里,假定校园网通过Cisco路由器与intemet相连。校园内的IP地址范围是确定的,且有明确的闭和边界。它有一个c类的IP地址,有DNS,Email,wWW,FTP等服务器,可采用以下存取控制策略。
(1)对进入校园主干网的存取控制
校园网有自己IP地址,应禁止IP地址从本校路由器访问CERNET。可用下述命令设置与校园网连接的路由器:
InterfaCe EO
Decription campusNet
Ipadd 192.168.1.9
access. .1ist group 20 out
!
access—
list 20 permit ip 192.168.1.0 0.0.225
(2)对网络中心资源主机的访问控制
网络中心的DNS,Email,FTP,www等服务器是重要的资源,要特别的保护,可对网络中心所在子网禁止DNS,Email,WWW,FTP以外的一切服务。
. (3)