大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想……
老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。
那使用ACL的目的是什么呢?在性能和安全上介绍一下:
•
性能
对网络设计中特定的用户进行控制
拒绝网络之间进行访问
管理网络中逐步增长的
IP
数据
•
安全
可以基于主机地址、目的地址和服务器类型来允许
或禁止为特定的用户提供资源
当数据通过路由器时进行过滤
控制访问列表有两种:标准的控制访问列表和扩展的控制访问列表。
•
标准
检查源地址
通常允许、拒绝的是完整的协议
能够对源地址进行过滤,是一种简单,直接的数据控制手段
•
扩展
检查源地址和目的地址
通常允许、拒绝的是某个特定的协议
除了基于数据包源地址的过滤以外,还能够对协议,目的地址,端口号进行网络流量过滤。当然,配置也更复杂
控制访问列表的一般用法:
•
限制对网络的FTP访问
•
禁止一个子网到另一个子网的访问
•
允许规定主机Telnet访问路由器
如:不允许指定的主机TELNET访问