freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

cisco路由器配置acl詳解-閱讀頁

2024-08-23 10:12本頁面
  

【正文】 制列表,我們使用no permit 。反向訪問控制列表:我們使用訪問控制列表除了合理管理網絡訪問以外還有一個更重要的方面,那就是防范病毒,我們可以將平時常見病毒傳播使用的端口進行過濾,將使用這些端口的數據包丟棄。不過即使再科學的訪問控制列表規(guī)則也可能會因為未知病毒的傳播而無效,畢竟未知病毒使用的端口是我們無法估計的,而且隨著防范病毒數量的增多會造成訪問控制列表規(guī)則過多,在一定程度上影響了網絡訪問的速度。反向訪問控制列表的用途及格式一、反向訪問控制列表的用途反向訪問控制列表屬于ACL的一種高級應用。通過配置反向ACL可以保證AB兩個網段的計算機互相PING,A可以PING通B而B不能PING通A。反向ACL控制的就是上面提到的連接請求。我們還是通過實例為大家講解。路由器連接了二個網段,,。路由器配置命令:accesslist 101 permit tcp established定義ACL101,前提是TCP連接已經建立了的。小提示:,PING不通則說明ACL配置成功。解決的方法是在ESTABLISHED那句前頭再添加一個擴展ACL規(guī)則,例如:accesslist 101 permit tcp eq 這樣根據“最靠近受控對象原則”即在檢查ACL規(guī)則時是采用自上而下在ACL中一條條檢測的,只要發(fā)現符合條件了就立刻轉發(fā),而不繼續(xù)檢測下面的ACL語句。 筆者所在公司就使用的這種反向ACL的方式進行防病毒的,運行了一年多效果很不錯,也非常穩(wěn)定。不過實際工作中總會有人提出這樣或那樣的苛刻要求,這時我們還需要掌握一些關于ACL的高級技巧。配置實例:要想使基于時間的ACL生效需要我們配置兩方面的命令:定義時間段及時間范圍。宣告ACL,將設置好的ACL添加到相應的端口中。路由器連接了二個網段,,。路由器配置命令:timerange softer定義時間段名稱為softerperiodic weekend 00:00 to 23:59定義具體時間范圍,為每周周末(6,日)的0點到23點59分。accesslist 101 deny tcp any eq ftp timerange softer設置ACL。int e 1進入E1端口?;跁r間的ACL比較適合于時間段的管理,平時無法訪問。下面這篇文章就為大家簡單介紹下如何保存訪問控制列表的流量信息,方法就是在擴展ACL規(guī)則最后加上LOG命令。小提示:如果在擴展ACL最后加上loginput,則不僅會保存流量信息,還會將數據包通過的端口信息也進行保存。簡單的一句命令就完成了很多專業(yè)工具才能完成的工作。也就是說,A可以訪問B的時候,B也能訪問A。就需要established。有established的訪問列表允許有ACK的包通過,沒有ACK的不過(也就是B發(fā)起的訪
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1