ACL 是由路由器和 PIX 防火墙维护的用来控制流量的一个列表。例如,ACL 可以阻止 含有特定 IP 地址的数据包通过某个特定的接口。ACL 使你可以决定哪些特定流量可以或不 可以通过 PIX 防火墙。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

内容过滤可以阻止特定类型的内容(比如 Java applets ,Active X 控件等)进入你的网络,它还可以用来控制和阻止网络内部主机对受限的 web 站点的访问。

 

5-1-1   访问控制列表

使用access-list  access-group  这两条命令可以实现ACL.access-list命令用来创建ACL,aceess-group命令用来把ACL绑定到路由器或PIX防火墙的特定的接口上。使用access-group 命令在一个接口上只能绑定一个ACL.(书本这句话的意思不明确,不过新的ASA/PIX防火 墙在一个接口上已经可以绑定多个ACL)