freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisco路由器配置acl詳解(參考版)

2024-08-15 10:12本頁(yè)面
  

【正文】 R(config)accesslist 101 permit tcp any any establishedInt f0/1R(configif)ip accessgroup 101 in。A用TCP訪問(wèn)B時(shí),所有B到A的數(shù)據(jù)都會(huì)有ACK(回應(yīng))。如果有如下要求:A可以隨意用TCP訪問(wèn)B,B不能訪問(wèn)A。Established參數(shù)沒(méi)有established的訪問(wèn)列表對(duì)權(quán)限的控制是雙向的。使用LOG記錄了滿足訪問(wèn)控制列表規(guī)則的數(shù)據(jù)流量就可以完整的查詢公司網(wǎng)絡(luò)哪個(gè)地方流量大,哪個(gè)地方有病毒了。在希望監(jiān)測(cè)的擴(kuò)展ACL最后加上LOG命令。accesslist 101 permit tcp any eq log為路由器指定一個(gè)日志服務(wù)器地址,log 實(shí)現(xiàn)方法:網(wǎng)絡(luò)管理員就是要能夠合理的管理公司的網(wǎng)絡(luò),俗話說(shuō)知己知彼方能百戰(zhàn)百勝,所以有效的記錄ACL流量信息可以第一時(shí)間的了解網(wǎng)絡(luò)流量和病毒的傳播方式。訪問(wèn)控制列表流量記錄宣告ACL101。ip accessgroup 101 out設(shè)置ACL,容許其他時(shí)間段和其他條件下的正常訪問(wèn)。accesslist 101 permit ip any any當(dāng)然可以使用periodic weekdays定義工作日或跟星期幾定義具體的周幾。配置任務(wù):,工作時(shí)間不能下載該FTP資源。我們采用如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)環(huán)境介紹:ACL自身的配置,即將詳細(xì)的規(guī)則添加到ACL中?;跁r(shí)間的訪問(wèn)控制列表就屬于高級(jí)技巧之一。上面我們介紹了標(biāo)準(zhǔn)ACL與擴(kuò)展ACL,實(shí)際上我們數(shù)量掌握了這兩種訪問(wèn)控制列表就可以應(yīng)付大部分過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)包的要求了?;跁r(shí)間的訪問(wèn)控制列表:而下面的ESTABLISHED防病毒命令還可以正常生效。通過(guò)上文配置的反向ACL會(huì)出現(xiàn)一個(gè)問(wèn)題。因?yàn)椴《疽雮鞑ザ际侵鲃?dòng)進(jìn)行TCP連接的,因此病毒無(wú)法順利傳播。將ACL101宣告出去ip accessgroup 101 out進(jìn)入E1端口int e 1配置實(shí)例:。我們采用如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。反向訪問(wèn)控制列表格式非常簡(jiǎn)單,只要在配置好的擴(kuò)展訪問(wèn)列表最后加上established即可。二、反向訪問(wèn)控制列表的格式說(shuō)得通俗些的話就是傳輸數(shù)據(jù)可以分為兩個(gè)過(guò)程,首先是源主機(jī)向目的主機(jī)發(fā)送連接請(qǐng)求和數(shù)據(jù),然后是目的主機(jī)在雙方建立好連接后發(fā)送數(shù)據(jù)給源主機(jī)。他可以有效的防范病毒。這時(shí)我們可以使用反向控制列表來(lái)解決以上的問(wèn)題。這樣就可以有效的防范病毒的攻擊。 總結(jié):如果設(shè)置ACL的規(guī)則比較多的話,應(yīng)該使用基于名稱的訪問(wèn)控制列表進(jìn)行管理,這樣可以減輕很多后期維護(hù)的工作,方便我們隨時(shí)進(jìn)行調(diào)整ACL規(guī)則。如果使用不是基于名稱的訪問(wèn)控制列表的話,使用no permit 。pe
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1