扩展 会消耗大量的路由器 @ 资源。所以当使用中低档路由器时应尽量减少扩展
的条目数,将其简化为标准 或将多条扩展 合一是最有效的方法。
基于名称的访问控制列表
不管是标准访问控制列表还是扩展访问控制列表都有一个弊端,那就是当设置好
的规则后发现其中的某条有问题,希望进行修改或删除的话只能将全部 信息都删除。
也就是说修改一条或删除一条都会影响到整个 列表。这一个缺点影响了我们的工作,
为我们带来了繁重的负担。不过我们可以用基于名称的访问控制列表来解决这个问题。
一、基于名称的访问控制列表的格式:
$>;4?> 名称?
例如:$A 就建立了一个名为 A 的标准访问控制列表。
二、基于名称的访问控制列表的使用方法:
当我们建立了一个基于名称的访问列表后就可以进入到这个 中进行配置了。
例如我们添加三条 规则
如果我们发现第二条命令应该是 而不是 ,如果使用不是基于名称的访问
控制列表的话,使用 后整个 信息都会被删除掉。正是因为使用
了基于名称的访问控制列表,我们使用 后第一条和第三条指令依然
存在。
总结:如果设置 的规则比较多的话,应该使用基于名称的访问控制列表进行管理,
这样可以减轻很多后期维护的工作,方便我们随时进行调整 规则。
反向访问控制列表:
我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面,那就是防
范病毒,我们可以将平时常见病毒传播使用的端口进行过滤,将使用这些端口的数据包丢
弃。这样就可以有效的防范病毒的攻击。
不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效,毕竟未知
病毒使用的端口是我们无法估计的,而且随着防范病毒数量的增多会造成访问控制列表规
则过多,在一定程度上影响了网络访问的速度。这时我们可以使用反向控制列表来解决以
上的问题。
反向访问控制列表的用途及格式
一、反向访问控制列表的用途
反向访问控制列表属于 的一种高级应用。他可以有效的防范病毒。通过配置反向
可以保证 B 两个网段的计算机互相 9C, 可以 9C 通 B 而 B 不能 9C 通 。
说得通俗些的话就是传输数据可以分为两个过程,首先是源主机向目的主机发送连接
请求和数据,然后是目的主机在双方建立好连接后发送数据给源主机。反向 控制的就
是上面提到的连接请求。
二、反向访问控制列表的格式
反向访问控制列表格式非常简单,只要在配置好的扩展访问列表最后加上 ,$%
即可。我们还是通过实例为大家讲解。
评论0