网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

实现单向访问控制推荐

【网络安全】 2018-01-26本文已影响
点击在新窗口查看全图?[Router]acl 3000 match-order auto? //配置acl 3000<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />?[Router-acl3000]rule 1 deny icmp source 192.168.10.30 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 destination 192.168.10.20 0.0.0.0 icmp-type echo ?// 禁止主机PC2 ping主机PC1aaU68学习网-学习教育资源分享平台
aaU68学习网-学习教育资源分享平台
[Router-acl3000]rule 2 deny tcp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 destination-port eq ftp? // 禁止主机PC2 通过ftp访问主机PC1aaU68学习网-学习教育资源分享平台
aaU68学习网-学习教育资源分享平台
[Router-acl3000]rule 3 deny tcp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 destination-port eq telnet? //
禁止主机PC2 通过telnet访问主机PC1aaU68学习网-学习教育资源分享平台
aaU68学习网-学习教育资源分享平台
[Router-acl3000]rule 4 deny tcp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 destination-port eq 139? // 禁止主机PC2访问主机PC1的网络共享。aaU68学习网-学习教育资源分享平台
aaU68学习网-学习教育资源分享平台
[Router-acl3000]rule 5 deny tcp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 destination-port eq 445? //
禁止主机PC2访问主机PC1的网络共享。aaU68学习网-学习教育资源分享平台
[Router]interface Ethernet0/2aaU68学习网-学习教育资源分享平台
aaU68学习网-学习教育资源分享平台
[Router-Ethernet0/2] packet-filter inbound ip-group 3000 //
acl3000应用到e0/2端口。?[Router] ?注意:如果用一条规则 deny source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0,则PC1也将无法访问PC2,因为tcp、ftp、网络共享等访问都需要建立TCP连接,一旦全部deny后,则PC2与PC1的任何端口连接都将无法实现,即无法建立tcp连接。?????版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部