當前位置:首頁 » 文件傳輸 » 訪問控製表ACL數據結構
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

訪問控製表ACL數據結構

發布時間: 2022-08-12 20:37:36

A. ACL(訪問控制列表)的分類和作用

IP訪問控制列表的分類

標准IP訪問控制列表

當我們要想阻止來自某一網路的所有通信流量,或者充許來自某一特定網路的所有通信流量,或者想要拒絕某一協議簇的所有通信流量時,可以使用標准訪問控制列表來實現這一目標。標准訪問控制列表檢查路由的數據包的源地址,從而允許或拒絕基於網路、子網或主機的IP地址的所有通信流量通過路由器的出口。

擴展IP訪問控制列表

擴展訪問控制列表既檢查數據包的源地址,也檢查數據包的目的地址,還檢查數據包的特定協議類型、埠號等。擴展訪問控制列表更具有靈活性和可擴充性,即可以對同一地址允許使用某些協議通信流量通過,而拒絕使用其他協議的流量通過。

命名訪問控制列表

在標准與擴展訪問控制列表中均要使用表號,而在命名訪問控制列表中使用一個字母或數字組合的字元串來代替前面所使用的數字。使用命名訪問控制列表可以用來刪除某一條特定的控制條目,這樣可以讓我們在使用過程中方便地進行修改。

在使用命名訪問控制列表時,要求路由器的IOS在11.2以上的版本,並且不能以同一名字命名多個ACL,不同類型的ACL也不能使用相同的名字。

B. 如何配置ACL訪問控制列表

這個需求是不能通過配置ACL實現的。ACL訪問控制列表是針對文件或者文件夾的訪問控制。你說的這個需求,需要在邊緣防火牆上實現。比如微軟的ISA,或者硬體防火牆。或者也可以有個替代性的方法,就是在銷售部的計算機上host文件裡面加 www.google.com的解析為一個不可用的IP。財務部的所有計算機的host文件裡面添加 www..com的不可用記錄。

C. 計算機網路里ACL名詞解釋

訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的數據包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制列表,可以有效地控制用戶對網路的訪問,從而最大程度地保障網路安全。

D. 訪問控制列表有哪幾種類型,分別在哪個位置

1、標准IP訪問列表

編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。

2、擴展IP訪問

編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。

3、命名的IP訪問

4、標准IPX訪問

標准IPX訪問控制列表的編號范圍是800-899。

5、擴展IPX訪問

擴展IPX訪問控制列表的編號范圍是900-999。

6、命名的IPX訪問

與命名的IP訪問控制列表一樣,命名的IPX訪問控制列表是使用列表名取代列表編號。




相關信息

ACL技術可以有效的在三層上控制網路用戶對網路資源的訪問,它可以具體到兩台網路設備間的網路應用,也可以按照網段進行大范圍的訪問控制管理,為網路應用提供了一個有效的安全手段。

一方面,採用ACL技術,網路管理員需要明確每一台主機及工作站所在的IP子網並確認它們之間的訪問關系,適用於網路終端數量有限的網路。對於大型網路,為了完成某些訪問控制甚至不得不浪費很多的IP地址資源。同時,巨大的網路終端數量,同樣會增加管理的復雜度和難度。

另一方面,維護ACL不僅耗時,而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強,並且牽涉到網路的整體規劃,它的使用對於策略制定及網路規劃的人員的技術素質要求比較高。因此,是否採用ACL技術及在多大的程度上利用它,是管理效益與網路安全之間的一個權衡。

E. 什麼是訪問控制列表(alc)

acl access control list
這個是路由的一個表單,一般會在比較大型的路由器中(DOS)才能見到,如,cisco,華為等.它是設置是否允許路由訪問和數據包的過濾.具體你可以上網上搜些資料.

F. 什麼是acl。什麼是控制列表

ACL(access control list)

訪問控製表

ACL是存在於計算機中的一張表,它使操作系統明白每個用戶對特定系統對象,例如文件目錄或單個文件的存取許可權。每個對象擁有一個在訪問控製表中定義的安全屬性。這張表對於每個系統用戶有擁有一個訪問許可權。最一般的訪問許可權包括讀文件(包括所有目錄中的文件),寫一個或多個文件和執行一個文件(如果它是一個可執行文件或者是程序的時候)。Windows NT,Novell公司的Netware,Digital公司的 OpenVMS和基於UNIX系統是使用這種訪問控製表的系統。而此表的實現在各個系統中卻不一樣。

在Windows NT中,每個系統對象和一個訪問控製表相關。每個ACL都有一個或多個訪問控制入口,包括用戶名或用戶組的名稱。對於每個用戶,組或人物,他們的訪問許可權在表中的一個位串中記錄。一般說來,系統管理員和對象的所有者創建對象的訪問控製表。

作為一個一般的例子,試想一個三個用戶的操作系統,在其中一個人是程序員,另一個是程序測試員最後一個是系統本身。ACL中的程序對象可能如下所示:

programmer read write execute

tester read execute

system execute

在這個三個入口的ACL中,在讀寫和執行程序對象前,系統將測試請求者是否有許可權提出這一請求。例如,程序測試者有權讀程序和運行程序,但無權寫程序,或更改程序。