什么是ACL？有什么作用呀？

ACL訪問控制列表（Access Control List）

在靈寶等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作定制網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),營銷型網(wǎng)站,成都外貿(mào)網(wǎng)站建設(shè)公司,靈寶網(wǎng)站建設(shè)費(fèi)用合理。

? 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。

? ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。

ACL作用

? 可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。

? 提供對通信流量的控制手段。

? 是提供網(wǎng)絡(luò)安全訪問的基本手段。

? 可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。

ACL 3P原則

? 每種協(xié)議一個 ACL

? 每個方向一個 ACL

? 每個接口一個 ACL

ACL執(zhí)行過程

? 一個端口執(zhí)行哪條ACL，這需要按照列表中的條件語句執(zhí)行順序來判斷。如果一個數(shù)據(jù)包的報頭跟表中某個條件判斷語句相匹配，那么后面的語句就將被忽略，不再進(jìn)行檢查。 ? 數(shù)據(jù)包只有在跟第一個判斷條件不匹配時，它才被交給ACL中的下一個條件判斷語句進(jìn)行比較。如果匹配（假設(shè)為允許發(fā)送），則不管是第一條還是最后一條語句，數(shù)據(jù)都會立即發(fā)送到目的接口。

? 如果所有的ACL判斷語句都檢測完畢，仍沒有匹配的語句出口，則該數(shù)據(jù)包將視為被拒絕而被丟棄。這里要注意，ACL不能對本路由器產(chǎn)生的數(shù)據(jù)包進(jìn)行控制。

? Cisco隱藏語句 deny any any

ACL分類

? 標(biāo)準(zhǔn)ACL

? 擴(kuò)展ACL

? 命名ACL

? 時間ACL

? 自反ACL

? 動態(tài)ACL

? Established ACL

? 限速ACL

? 分類ACL

? Turbo ACL

? 設(shè)備保護(hù) ACL

? 過境ACL

? 分布式時間ACL

我是合肥清默的學(xué)員，想知道更多的知識，請加入知識群：137962123

什么是ACL,它的五要素是?

ACL（Access Control Lists，縮寫ACL），存取控制列表。ACL是一套與文件相關(guān)的用戶、組和模式項(xiàng)，此文件為所有可能的用戶 ID 或組 ID 組合指定了權(quán)限。 ACL的作用 限制網(wǎng)絡(luò)流量提高網(wǎng)絡(luò)性能?通過設(shè)定端口上、下行流量的帶寬，ACL可以定制多種應(yīng)用的帶寬管理，避免因?yàn)閹捹Y源的浪費(fèi)而影響網(wǎng)絡(luò)的整體性能。如果能夠根據(jù)帶寬大小來制定收費(fèi)標(biāo)準(zhǔn)，那么運(yùn)營商就可以根據(jù)客戶申請的帶寬，通過啟用ACL方式限定訪問者的上、下行帶寬，實(shí)現(xiàn)更好的管理，充分利用現(xiàn)有的網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)的使用性能。 有效的通信流量控制手段 ACL 可以限定或簡化路由選擇更新信息的長度，用來限制通過路由器的某一網(wǎng)段的流量。 提供網(wǎng)絡(luò)訪問的基本安全手段 ACL 允許某一主機(jī)訪問一個網(wǎng)絡(luò)，阻止另一主機(jī)訪問同樣的網(wǎng)絡(luò)，這種功能可以有效防止未經(jīng)授權(quán)用戶的非法接入。如果在邊緣接入層啟用二、三層網(wǎng)絡(luò)訪問的基本安全策略，ACL能夠?qū)⒂脩舻腗AC、IP地址、端口號與交換機(jī)的端口進(jìn)行綁定，有效防止其他用戶訪問同樣的網(wǎng)絡(luò)。 在交換機(jī)（路由器）接口處，ACL決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被拒絕。根據(jù)數(shù)據(jù)包的協(xié)議（IP、IPX等），ACL指定某種類型的數(shù)據(jù)包具有更高的優(yōu)先級，在同等情況下優(yōu)先被交換機(jī)（路由器）處理。這種功能保證交換機(jī)（路由器）丟棄不必要的數(shù)據(jù)包，通過不同的隊列來有效限制網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)擁塞。 在網(wǎng)絡(luò)中，ACL不但可以讓網(wǎng)管員用來制定網(wǎng)絡(luò)策略，對個別用戶或特定數(shù)據(jù)流進(jìn)行控制；也可以用來加強(qiáng)網(wǎng)絡(luò)的安全屏蔽作用。從簡單的Ping of Death攻擊、TCP Syn攻擊，到更多樣化更復(fù)雜的黑客攻擊，ACL都可以起到一定的屏蔽作用。如果從邊緣、二層到三層交換機(jī)都具備支持標(biāo)準(zhǔn)ACL及擴(kuò)展ACL的能力，網(wǎng)絡(luò)設(shè)備就可以將安全屏蔽及策略執(zhí)行能力延伸到網(wǎng)絡(luò)的邊緣。 ACL規(guī)則 網(wǎng)絡(luò)中經(jīng)常提到的acl規(guī)則是Cisco IOS所提供的一種訪問控制技術(shù)。 初期僅在路由器上支持，近些年來已經(jīng)擴(kuò)展到三層交換機(jī)，部分最新的二層交換機(jī)如2950之類也開始提供ACL的支持。只不過支持的特性不是那么完善而已。在其它廠商的路由器或多層交換機(jī)上也提供類似的技術(shù)，不過名稱和配置方式都可能有細(xì)微的差別。本文所有的配置實(shí)例均基于Cisco IOS的ACL進(jìn)行編寫。

ACL是什么？應(yīng)該怎么做？

ACL是訪問控制列表的意思。它的主要作用是過濾掉外面沒有授權(quán)的IP地址來訪問內(nèi)部的資源從而做到讓內(nèi)部主機(jī)或服務(wù)器更安全。訪問控制列表主要是在路由器上配置的，你首先要配置一個地址池pool把你允許訪問內(nèi)部的IP地址放入池內(nèi)其它地址過濾掉。至于怎么配置關(guān)于這方面的書非常多建議你去買一本網(wǎng)絡(luò)設(shè)備配置與管理的書看一下。其實(shí)很簡單就是一些簡單的命令而已

網(wǎng)站欄目：安全服務(wù)器acl 安全服務(wù)器禁止vac
文章網(wǎng)址：http://www.sd-ha.com/article18/dohjedp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站設(shè)計、電子商務(wù)、網(wǎng)站營銷、App設(shè)計、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)