欢迎来到noYes游戏王国
网站导航
手机游戏
动作 射击 竞速 益智 棋牌 冒险 策略 体育 养成 休闲 经营 模拟器 数据包
手机网游
角色 动作 射击 竞速 益智 棋牌 冒险 策略 体育 养成 休闲 经营 模拟器 数据包
手机软件
通讯 系统 网络 娱乐 视频 安全 音乐 社交 输入 教育 阅读 摄影 同步 生活 办公 购物 交通 天气 健康 理财 新闻 美化 刷机
看资讯
手游攻略 腾讯 网易 盛大 完美世界 搜狐畅游 世纪天成 金山 网龙 光宇 巨人网络 空中网 多益网络 第九城市 久游网
小游戏
益智 动作 射击 冒险 搞笑 休闲 体育 策略 装扮 儿童 双人 美女
网络游戏
战略战棋类 角色扮演类 动作射击类 体育竞技类 休闲益智类 棋牌类游戏 经营养成类 另类游戏 街机游戏 单机游戏
电脑软件
软件下载 VR资源 软件专题 最新更新 排行榜
手游排行榜
手机版 手机客户端
游戏
  • 游戏
  • 资讯
首页 > 电脑百科 > 互联网知识

思科路由器反向访问控制列表配置

发表时间:2020-02-03 20:40:02 作者: 来源: 浏览:

在上一篇文章中,小编为您详细介绍了关于《Windows 8系统如何开启与禁用管理员账户方法》相关知识。本篇中小编将再为您讲解标题思科路由器反向访问控制列表配置。

    在172.16.4.0/24网段中的计算机都是服务器,我们通过反向ACL设置保护这些服务器免受来自172.16.3.0这个网段的病毒攻击。配置实例:禁止病毒从172.16.3.0/24这个网段传播到172.16.4.0/24这个服务器网段。  

  -list101permittcp172.16.3.00.0.0.255172.16.4.00.0.0.255establishedCisco模拟器定义ACL101,容许所有来自172.16.3.0网段的计算机访问172.16.4.0网段中的计算机,前提是TCP连接已经建立了的。当TCP连接没有建立的话是不容许172.16.3.0访问172.16.4.0的。  

  设置完毕后病毒就不会轻易的从172.16.3.0传播到172.16.4.0的服务器区了。因为病毒要想传播都是主动进行TCP连接的,由于上采用反向ACL禁止了172.16.3.0网段的TCP主动连接,因此病毒无法顺利传播。  

  检验反向ACL是否顺利配置的一个简单方法就是拿172.16.4.0里的一台服务器PING在172.16.3.0中的计算机,如果可以PING通的话再用172.16.3.0那台计算机PING172.16.4.0的服务器,PING不通则说明ACL配置成功。通过上文配置的反向ACL会出现一个问题,那就是172.16.3.0的计算机不能访问服务器的服务了,假如图中172.16.4.13提供了WWW服务的话也不能正常访问。  

  解决的方法是在ESTABLISHED那句前头再添加一个扩展ACL规则,例如:access-list101permittcp172.16.3.00.0.0.255172.16.4.130.0.0.0eqwww这样根据“最靠近受控对象原则”即在检查ACL规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。172.16.3.0的计算机就可以正常访问该服务器的WWW服务了,而下面的ESTABLISHED防病毒命令还可以正常生效。  

编后语:关于《思科路由器反向访问控制列表配置》关于知识就介绍到这里,希望本站内容能让您有所收获,如有疑问可跟帖留言,值班小编第一时间回复。 下一篇内容是有关《GTX 1060 GDDR5X版显卡秘密揭晓:GTX 1080残次核心再利用》,感兴趣的同学可以点击进去看看。

资源转载网络,如有侵权联系删除。

相关资讯推荐

相关应用推荐

玩家点评

 条评论
我要评论
查看更多评论

热门下载

  • 手机游戏
  • 手机网游
  • 手机软件

热点资讯

  • 相关搜索
  • 最新话题

关于本站| 商务合作| 下载声明| 下载帮助| 自助投稿| 网站地图| 联系我们

备案号:粤ICP备20060161号

Copyright©2004 - 2020 游戏王国(www.noyes88.com) All Rights Reserved