《海蜘蛛软路由上网行为管理配置.doc》由会员分享,可在线阅读,更多相关《海蜘蛛软路由上网行为管理配置.doc(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、在海蜘蛛中配置acl访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。目前有两种主要的ACL:标准ACL和扩展ACL、通过命名、通过时间。 标准的ACL使用 1 99 以及13001999之间的数字作为表号,扩展的ACL使用 100 199以及20002699之间的数字作为表号。 标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通
2、信流量。扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。那么,在海蜘蛛软路由中,acl的建立可以根据需要,建立标准或者扩展的访问控制列表。例如,管理者想让所有的主机只能访问外网的网页,那么这种就是在中要选择tcp协议,数据方向选择进入。指定源ip(即内网的所有ip),指定外网的特定端口号“80”,即网页的端口,然后选择动作是“通过”。 ,激活,并且将优先级设置比较小即可。此外再设置一条禁止所有ip访问外网的acl,优先级调为较大。那么此时,所有内网的ip就只能访问外网的网页服务了。海蜘蛛软路由由国内上网行为管理领域的领头羊武汉海蜘蛛科技有限公司荣誉出品。