海蜘蛛软路由上网行为管理访问控制列表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访问控制列表(ACL)
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
针对协议、端口、源目的IP或网段等, 设定访问控制规则.。
数据包的流向分为:进入和转发。
进入--数据包的最终目的地是路由,来源是外网IP或内网主机。
转发--数据包的最终目的地是内网主机或外网IP,来源是外网IP或内网主机。
路由处于中间,对数据包进行转发。
具体设置如下图所示:
注意:源/目的ip :如果不填写表示所有,在这里可以填写单个ip,ip网络和ip地址段(192.168.0.1;192.168.1.0/24;192.168.1.2-192.168.1.200)
源/目的端口:同ip地址,不填表示所有。
也可以为单个端口,多个离散端口,连续端口(1245;80,21,23;8000-8100)
匹配动作:通过:允许匹配的数据包通过
丢弃:丢弃匹配到的数据包,不反馈任何错误信息
拒绝:丢弃匹配到的数据包,并向发送者(源IP)反馈相关错误信息
忽略:对来访的数据包不做任何处理,直接记录到日志,此动作必须配合记
录到日志功能一起使用。
时间限制:可以根据实际的情况来做具体的设置。
匹配数据包的大小:设置数据包为多大后,下面的动作就会根据数据包的大小来做相
应的调整。
协议类型:TCP,UDP,TCP+UDP选择哪个类型根据实际的来进行选择。
优先级:数字越小优先级越高。
备注:比如限制内网某台机器可以在这里标注,不容易混淆。
状态:激活表示设置的都生效,禁用刚好相反。
海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。