訪問控制列表的作用
發布時間:
2022-09-06
訪問控制列表的作用,如今的網絡通過使用路由技術,正在不斷地把不同種類的網絡連接起來,變得就像一個復雜的公路網。我們需要一種簡單有效的方法來管理這個網絡的數據流量,就好像在公路網上安裝交通信號燈、設置禁行標志、規定單行線一樣。
在我們所能夠選擇的管理網絡數據流量的方法中,最簡單方便且易于理解和使用的,就是訪問控制列表。
訪問控制列表就是用來在使用路由技術的網絡里,識別和過濾那些由某些網絡發出的或者被發送去某些網絡的符合我們所規定條件的數據流量,以決定這些數據流量是應該轉發還是應該丟棄的技術。
隨著網絡不斷地擴大,越來越多不同種類的網絡被連接起來,網絡管理人員所面對的一個任務越來越顯得緊迫和棘手,這就是在允許正當訪問的同時,如何拒絕那些不受歡迎的連接,因為它們大都對我們的重要設備和數據具有危險性。
雖然有一些方法,如密碼、回叫等,能夠實現這一任務,但是這些方法不能提供對數據流量的精確靈活的控制。
而訪問控制列表可以通過對網絡數據流量的控制,過濾掉有害的數據包,達到執行安全策略的目的。通過正確地應用訪問控制列表,網絡管理員幾乎可以做到任何他想要得到的安全策略。
正是由于具備這樣的特性,訪問控制列表成為了實現防火墻的重要手段。
上一篇:
網橋與交換機的區別
下一篇:
EIGRP路由協議的技術
騰科IT教育
