「包教会」路由器的访问控制,为网络系上“安全带”

2017-07-25

说起防火墙,大家都不陌生,但它究竟是如何保护网络的安全的???

防火墙保护网络的主要途径之一就是设置ACL访问控制列表,ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包~

简单点来理解,就是

虽然你进了我的计算机系统

但你不在我的受访名单

也只能做个什么也干不了的吃瓜群众

这就是信息安全中所谓的访问控制

网络信息就好比一块人人觊觎的香甜蛋糕,一位士兵(防火墙)作为蛋糕守护者,手里拿着受邀名单,一旦有人来访均需通过名单验证,请求分食蛋糕的分量是否与名单描述匹配,一致则通过,反之拒绝,这就是面向名单的方式,在信息安全里面被称作访问控制列表!

那究竟怎么设置访问控制,

才能为你的网络安全系好“安全带”?

访问控制方式有三种,

❤ 一种是默认是关闭的;

❤ 一种是允许规则之外的通过:禁止这规则上IP通过;

❤ 还有一种就是禁止规则之外的通过:只允许规则上IP通过与上一条相反)

注意:选择允许规则之外的通过或者禁止规则之外的通过,如果没有点击“提交”,就算规则编辑上提交了规则,这条规则也是不生效的。

主机IP地址范围:可以是单个IP,也可以是一个网段,不填写表示所有IP

自定义IP协议:有远端地址(即外网地址),远端地址范围可以是一个IP也可以是一个网段,还有协议包括TCP、UDP、ICMP,可以控制内部和外部之间的访问

开起访问控制步骤:

点击防御配置→访问控制的方式选择允许规则之外的通过或者禁止规则之外的通过点击“提交”→规则编辑器状态“开启”→主机IP地址范围→添加。

是不是so easy,快Mark起来,

为你的网络系好“安全带”!

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00