| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> ACL(访问控制列表) -> 正文阅读 |
|
[网络协议]ACL(访问控制列表) |
目录 引言随着网络的不安全因数越来越多,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 一、访问控制列表概述1、读取第三层(针对IP协议或者ICMP协议)、第四层(针对TCP协议的某些端口或者针对UDP协议的某些端口)包头信息(禁用流量端口的策略) 根据预先定义好的规则对包进行过滤 2、访问控制列表利用4个元素定义的规则 ①IP报头:源地址、目的地址; ②TCP报头:源端口、目的地址。 二、访问控制列表的工作原理1、访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向 2、访问控制列表的处理过程 按顺序匹配(至少放行一条流量) 三、访问控制列表的类型1、标准访问控制列表(靠近目标的地方调用) ①基于源IP地址过滤数据包; ②标准访问控制列表的访问控制列表号是2000—2999。 2、扩展访问控制列表(更精确)(靠近源地方调用) ①基于源IP地址、目的IP地址,指定协议、端口和标指来过滤数据包; ②扩展访问控制列表的访问控制列表号是3000—3999。 四、基本配置SW1配置: R1配置: R2配置: 总结限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 13:33:16- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |