返回上一页首页新闻资讯行业新闻

如何利用安网路由防火墙的ACL规则来管理上网行为?

发布日期:2018-01-11浏览次数:1916关键字:

为了抓住年前最后的拼搏,让员工专心工作冲刺业绩,这波姿势一定要提前跟上!

毕竟利用防火墙的ACL,上网行为轻松管——

那么,何为ACL?

ACL就是访问控制列表,主要是为了对路由器处理的流量进行过滤而在路由器上建立的规则,如今在改善网络性能和加强网络安全等方面已经发挥出越来越重要的作用,典型应用例子就是防火墙保护网络的主要途径之一就是设置ACL访问控制列表,ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包

其工作原理:

1   本地ACL规则:对内网到来的数据直接在LAN口进行处理,不经过路由,效率高;

2   远端ACL规则:对出口或远端进入的数据进行梳理,经过路由识别端口和协议类型后分类处理,准确性高;

3   ACL顺序:从上到下,每次匹配一条规则,匹配条件成功立即执行,不再匹配后面规则:

防火墙ACL规则配置指引:

▲ 精确限制条件的规则放在所有规则的最前面;

▲ 允许规则顺序永远优先于阻止规则;

▲ 本地防火墙ACL规则条目与远端ACL规则条目需分开配置,并以本地ACL规则优先;

▲ 执行顺序决定了数据控制的优先级高低;

▲ 控制方式为允许规则之外通过时,必须至少有一条阻止规则;同理,当控制方式为阻止规则之外通过时,必须至少有一条允许规则并且优先级最高;

▲ 防火墙ACL规则不能控制路由器本身所产生的数据;

说得再多,不如来点实锤,看个实例—— 

需求:电脑只能访问百度,不能ping通网关但是可以访问网关,其他行为不允许!

01

控制方式

允许规则之外的通过

02

配置规则

描述信息

03

验证效果

怎样?6不6?

ACL除了可以控制访问外还可限制网络流量、提高网络性能!比如某部门要求只能使用 WWW这个功能,可通过ACL实现;或者为了某部门的保密性,不允许其访问外网,也不允许外网访问它,同样也可以通过ACL实现!

新闻资讯分类
最新动态

点击这里给我发消息售前咨询

点击这里给我发消息技术咨询

客户服务热线

400-622-6335

微信公众号

在线客服