在黑客和垃圾邮件泛滥的时代,网络安全日益严重,作为网络安全保护神——防火墙的重要性也日渐凸显,其作用是保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
路由器的防火墙,保护网络的主要途径之一就是设置ACL访问控制列表,ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包~
简单点来理解,就是
虽然你进了我的计算机系统
但谁能动我的信息?
我的地盘我做主
这就是信息安全中所谓的访问控制
网络信息就好比一块蛋糕,如果安排一位士兵(防火墙)站在蛋糕前面,手里拿着名单,每次有人来访就根据名单检测来人是否在名单上,提出的请求与名单上的描述是否相符,这就是面向名单的方式,在信息安全里面被称作访问控制列表!
那如何设置呢?下面来实地演练一下~
ACL访问控制的方式有三种——
默认是关闭;
允许规则之外的通过;
禁止规则之外的通过:只允许规则上IP通过与上一条相反。
注意:选择允许规则之外的通过或者禁止规则之外的通过,如果没有点击“提交”,就算规则编辑上提交了规则,这条规则也是不生效的。
主机IP地址范围:可以是单个IP,也可以是一个网段,不填写则表示所有IP
自定义IP协议:远端地址(即外网地址),远端地址范围可以是一个IP也可以是一个网段,还有协议包括TCP、UDP、ICMP,可以控制内部和外部之间的访问!
开起访问控制步骤:
防御配置 ➜ 访问控制的方式访问控制的方式选择允许规则之外的通过或者禁止规则之外的通过点击“提交” ➜ 规则编辑器状态“开启” ➜ 主机IP地址范围 ➜添加
over!
是不是很简单,快get起来,
为你的网络加把锁!
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28