《網(wǎng)絡(luò)互聯(lián)技術(shù)》第章：訪問控制列表

主講教師：趙懷明江西工業(yè)職業(yè)技術(shù)學(xué)院第七章訪問控制列表

（理論課時長：6節(jié)）【教學(xué)目的】：通過本章的學(xué)習(xí)，讓學(xué)生知道訪問控制列表的功能和實現(xiàn)機(jī)制、訪問控制列表的分類、命名訪問控制列表的配置和應(yīng)用、基于時間的訪問控制列表的使用；掌握訪問控制列表的定義和應(yīng)用、標(biāo)準(zhǔn)訪問控制列表的配置、擴(kuò)展訪問控制列表的配置、訪問控制列表的工作過程。能為簡單的網(wǎng)絡(luò)根據(jù)用戶的要求設(shè)置訪問控制列表來實現(xiàn)公司網(wǎng)絡(luò)的內(nèi)部管理、流量控制和安全控制?！局攸c難點】重點：標(biāo)準(zhǔn)訪問控制列表的配置和應(yīng)用；擴(kuò)展訪問控制列表的配置和應(yīng)用。難點：基于時間的訪問控制列表的理解和配置第七章：訪問控制列表【教學(xué)內(nèi)容】訪問控制列表定義訪問控制列表功能訪問控制列表實現(xiàn)機(jī)制訪問控制列表的工作過程分析訪問控制列表的分類標(biāo)準(zhǔn)訪問控制列表的配置和應(yīng)用擴(kuò)展訪問控制列表的配置和應(yīng)用命名訪問控制列表的配置和應(yīng)用基于時間的訪問控制列瑤的配置和應(yīng)用第七章：訪問控制列表【教學(xué)方法】教學(xué)方式：多媒體教學(xué)教學(xué)方法：案例分析+視頻教學(xué)通過對比分析讓學(xué)生徹底掌握標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表的區(qū)別。利用視頻教學(xué)資料，使學(xué)生在任何時間和地點能重溫教學(xué)內(nèi)容，盡一步掌握標(biāo)準(zhǔn)（擴(kuò)展）訪問控制列表的配置和實際應(yīng)用。通過上機(jī)實驗讓學(xué)生在boson模擬器的支持下完成標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表的配置和應(yīng)用。第七章：訪問控制列表第一部分：訪問控制列表概述一、數(shù)據(jù)包過濾技術(shù)數(shù)據(jù)包過濾是指路由器對需要轉(zhuǎn)發(fā)的數(shù)據(jù)包，先獲取報頭信息，然后將其和設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄。實現(xiàn)包過濾的核心技術(shù)是訪問控制列表(AccessControlList,簡稱ACL)。Internet內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)第一部分：訪問控制列表概述二、訪問控制列表的定義訪問控制列表（AccessControlList，ACL）是用于控制和過濾通過路由器的不同接口去往不同方向的信息流的一種機(jī)制，這種機(jī)制允許用戶使用訪問控制列表來管理信息流，以制作公司內(nèi)部網(wǎng)絡(luò)的相關(guān)策略。ACL根據(jù)指定的條件來檢測通過路由器的每個數(shù)據(jù)包，從而決定是轉(zhuǎn)發(fā)還是丟棄該數(shù)據(jù)包。ACL中的條件，既可以是數(shù)據(jù)包的源地址，也可以是目的地址，還可以是上層協(xié)議或其他因素。通過靈活地增加訪問控制列表,可以把ACL當(dāng)作一種網(wǎng)絡(luò)控制的有利工具,用來過濾流入、流出路由器接口的數(shù)據(jù)包。第一部分：訪問控制列表概述三、訪問控制列表的實現(xiàn)機(jī)制（1）首先根據(jù)用戶需求定義一組用于控制和過濾數(shù)據(jù)包的訪問控制列表。（2）然后再將其應(yīng)用在路由器的不同接口的不同方向上。（3）如果指定接口（該接口已應(yīng)用指定的訪問控制列表）指定方向（該方向上已應(yīng)用指定的訪問控制列表）上有數(shù)據(jù)包通過時，路由器將根據(jù)設(shè)定的訪問控制列表的規(guī)則（逐條進(jìn)行匹配，如果規(guī)則中上一條語句匹配，則下面所有的語句將被忽略）對數(shù)據(jù)包進(jìn)行過濾，從而確定哪些數(shù)據(jù)包可以接收，哪些數(shù)據(jù)包需要拒絕。第一部分：訪問控制列表概述四、訪問控制列表的功能（1）、數(shù)據(jù)包過濾（2）、限制網(wǎng)絡(luò)流量（3）、提高網(wǎng)絡(luò)性能（4）、提高網(wǎng)絡(luò)安全由于ACL訪問控制列表是使用包過濾技術(shù)來實現(xiàn)的，過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息，這種技術(shù)具有一些固有的局限性，如無法識別到具體的人，無法識別到應(yīng)用內(nèi)部的權(quán)限級別等。因此，要達(dá)到端到端的權(quán)限控制目的，需要和系統(tǒng)級及應(yīng)用級的訪問權(quán)限控制結(jié)合使用。第一部分：訪問控制列表概述五、訪問控制列表的分類：主要分為標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表。第一飽部分蜜：訪盤問控看制列蔬表概扛述六、盡訪問濱控制翅列表桿工作噸過程叼分析第二夠部分鋼：標(biāo)堂準(zhǔn)訪量問控耍制列鬼表一、談定義花標(biāo)準(zhǔn)IP訪問宜控制簽列表（1）語壤法：Ro她ut桶er爛(c減on徐fi吵g)猴#蜘ac蕩ce賞ss破-l拳is蹦t尼[l翻is憤t翅nu腦mb頂er判][初pe慎rm唱it恩|d淚en遷y]站[h封os居t/依an類y]總[s咳ou獻(xiàn)rc回e]司[s族ou薪rc務(wù)e-膏wi洋ld蔑ca撕rd家ma炕sk憐][肝Lo達(dá)g]（2）功包能：醋只能哨根據(jù)拐數(shù)據(jù)釋幀的胞源地漆址進(jìn)態(tài)行過訓(xùn)濾，續(xù)而不懷能根薄據(jù)數(shù)灘據(jù)幀隊的目晌的地德址進(jìn)仙行數(shù)涌據(jù)過蓬濾；清只能液拒絕范或允拔許整咽個協(xié)彈議族糧的數(shù)慰據(jù)包梨，而仗不能亭根據(jù)汗具體叫的協(xié)玩議對反數(shù)據(jù)蘇包進(jìn)迅行過稍濾。（3）位涼置：評由于丘不能恢根據(jù)蟻數(shù)據(jù)敬幀的僚目標(biāo)稈地址椒進(jìn)行桶過濾侵，而莫只能略根據(jù)許數(shù)據(jù)滋幀的延源地愁址進(jìn)敘行過預(yù)濾，握因此道最好娘將標(biāo)用準(zhǔn)訪詢問控濾制列抵表放屑置離霞目標(biāo)精主機(jī)浮（或刮目標(biāo)編網(wǎng)絡(luò)面）最陡近的甚位置康。第二踩部分圓：標(biāo)偵準(zhǔn)訪析問控澤制列劈燕表（4）參姥數(shù)說饒明：定義此訪問菊控制白列表孤必須遣在路宮由器雷的全膊局配砍置模耍式下岸進(jìn)行l(wèi)i準(zhǔn)st銅n圈um氧be休r：訪及問控幫制列駁表號清的范乎圍，壺標(biāo)準(zhǔn)IP訪問尸控制取列表尤的列胳表號駁標(biāo)識絕是從1到99。pe掃rm蹈it找/d涉en渠y：關(guān)鴨鍵字pe駐rm覺it和de度ny用來瞧表示奧滿足偽訪問量列表秤項的嚷報文命是允雕許通快過接濫口，沿還是終要過搏濾掉嬌。pe節(jié)rm老it表示緣瑞允許勻“滿謠足訪罩問列道表項柿”的天報文衰通過汗接口de觀ny表示嚴(yán)禁止超“滿殲足訪抓問列膠表項撿”的猾報文伙通過妥接口so儲ur剝ce：源予地址扇，對收于標(biāo)證準(zhǔn)的IP訪問負(fù)控制葬列表裝，源態(tài)地址羅可以氧是：ho哀st、an冶y、具檔體主笨機(jī)IP地址暖或具睡體網(wǎng)讀絡(luò)地眠址ho哄st用于綢指定濤某個瞎具體尊主機(jī)顏。an刻y用于罰指定個所有癢主機(jī)樸。so區(qū)ur幅ce滅-w菊i1湖dc酸ar梅dm菊as哨k：源萍地址至通配脫符屏紡蔽碼第二長部分春：標(biāo)卸準(zhǔn)訪犯問控謙制列移表二、ho幟st參數(shù)嗓講解ho我st表示吵一種名精確禍的匹秩配，侵其屏尚蔽碼像為榮（ho糕st是0.鄭0.盼0.遭O通配結(jié)符屏括蔽碼織的簡序?qū)懀?。例如吸，假睡定我目們希顆望允球許從19吩2.廈16卷8.坐5.釋25來的預(yù)報文余，則鎖應(yīng)該劑制定殖如下疾標(biāo)準(zhǔn)IP訪問舉控制丹列表渴語句驗：如果濃采用趁關(guān)鍵岔字ho柔st，則彈也可絡(luò)以用奶下面簡的語養(yǎng)句來星代替書：第二摸部分饒：標(biāo)翠準(zhǔn)訪勢問控而制列路表三、an之y參數(shù)吐講解an芒y是源診地證烘通配困符屏野蔽碼“0稠.O狀.O朗.O部2悔55投.2描55屑.2叉55烈.2拼55蛛”的簡臣寫。假定后我們突要拒床絕從計源地蛛址19蜻2.眉16英8.防5.竹25來的滔報文滔，并膚且要睛允許省從其股他源掀地址誼來的洞報文舉，則僻應(yīng)制精定如胃下標(biāo)駁準(zhǔn)IP訪問懸控制統(tǒng)列表步語句罪：上述技命令拒可以行進(jìn)行灘如下哈簡寫辦：ac騰ce切ss牙-l改is溝t屈55山d那en遇y嚇ho誰st她1逗92手.1胞68萬.5圓.2報5律ac譜ce狼ss兇-l克is羨t價55鋸p窗er破mi警t革an窗y第二土部分友：標(biāo)碑準(zhǔn)訪海問控?zé)嶂屏袀儽硭摹⒖硺?biāo)準(zhǔn)悲訪問尺控制愚列表搬常見錢錯誤戴分析（1）、遮標(biāo)準(zhǔn)惱訪問辰控制鵝列表葡中語偷句順咳序錯蝴誤：（2）、朋標(biāo)準(zhǔn)漿訪問告控制炕列表矩中列系表號濾錯誤ac亭ce夕ss局-l匙is莖t推16碎6成de標(biāo)ny賢h贊os撫t(yī)型19亂2.比16合8.項5.倚25細(xì)a問cc涌es介s-習(xí)li股st誘1畫66裙p腳er筐mi施t鹽an稈y（3）不振需要孤在標(biāo)謊準(zhǔn)訪粒問控竄制列嫁表的徹最后育添加凍“de款ny蝴a芝ny朽”語句ac液ce本ss嘩-l肺is與t錫66探p餓er梳mi牙t陸ho導(dǎo)st糟1棋92笨.1葵68什.5太.2萄5朝ac丙ce甩ss灘-l旨is昆t翅66真d秋en揭y幻玉an確y（4）、保忘記樓在標(biāo)鴉準(zhǔn)訪隙問控?fù)Q制列嬌表的頭最后愁添加繞“pe企rm之it架a馬ny滋”語句第二配部分叫：標(biāo)尋準(zhǔn)訪殃問控仇制列巾表五、pe洪rm莫it和de褲ny應(yīng)用烤的規(guī)丹則（1）最誰終目粉標(biāo)是忍盡量舟讓訪默問控墊制中朝的條瞧目少狠一些隆。另鬼外，錘訪問潔控制狗列表嶺是自已上而坦下逐文條對連比，赴所以仔一定艱要把覽條件征嚴(yán)格訓(xùn)的列庫表項影語句喪放在添上面爺，然蓋后再胃將條突件稍濃嚴(yán)格牽的列復(fù)表選鑼項放稠在其致下面企，最運(yùn)后放通置條右件寬壤松的享列表烈選項午，還遲要注刑意，難一般敵情況傷下，膊拒絕讀應(yīng)放屆在允堅許上劉面。（2）如筆果拒住絕的如條目悶少一劈燕些，養(yǎng)這樣爬可以跨用DE像NY，但吊一定覽要在膛最后木一條我加上運(yùn)允許茂其它燦通過何，否退則所崗有的消數(shù)據(jù)油包將駱不能賞通過馬。（3）如抹果允隆許的訪條目男少一巨些，穩(wěn)這樣僅可以君用PE妥RM染IT，后凝面不膠用加堂拒絕涼其它評（系餃統(tǒng)默糊認(rèn)會驕添加de吊ny瘡a桿ny）。（4）最錫后，押用戶之可以技根據(jù)湖實際召情況啞，靈端活應(yīng)噸用de樣ny和pe乎rm任it語句估。總放之，逆當(dāng)訪描問控且制列快表中煩有拒待絕條現(xiàn)目時功，在烈最后會面一豎定要姓有允青許，集因為AC陡L中系測統(tǒng)默準(zhǔn)認(rèn)最躬后一湊條是慈拒絕倍所有辨。第二暑部分鳥：標(biāo)筋準(zhǔn)訪英問控苗制列即表六、撤應(yīng)用心標(biāo)準(zhǔn)糊訪問封控制陵列表在定痰義了合訪問筆控制但列表委后，討還必唱須將濕訪問臺控制握列表呆應(yīng)用稍到路是由器資的某翻一個強(qiáng)接口僅中。（1）語覆法格致式Ro好ut納er抹(c陸on饒fi圍g-吧if絡(luò))#營i拌p彼ac灶ce幅ss水-g耍ro盯up礎(chǔ)a泉cc竿es劇s-頁li候st盞-n例um蜻be姨r悄{i妨n儉|高ou第t}（2）參姻數(shù)說界明必須緒先進(jìn)仁入路裁由器旱的某案一個夠接口挪，再選使用飄“ipac淘ce謙ss緊-g慘ro覆up養(yǎng)”命令近，將倉指定積的訪突問控查制列氏表應(yīng)幼用到航當(dāng)前朵路由樸器接豬口中鹽。參數(shù)in和ou崖t表示倦訪問慣控制敵列表掉作用聾在接睛口上妙的方誦向。把（這曾里的in和ou察t是以監(jiān)當(dāng)前艷路由易器本合身為特參照答點的峽，控制紅數(shù)據(jù)浮包由鋒外向遣內(nèi)進(jìn)凱入當(dāng)糠前路俗由器嘉指定汪接口車為秀“in覽”；控醒制數(shù)蜻據(jù)包確由內(nèi)掏向外翻流出亦當(dāng)前遼路由灘器指好定接劍口為伯“ou屯t”）。第二摸部分資：標(biāo)氏準(zhǔn)訪橡問控手制列惕表七、普標(biāo)準(zhǔn)楚訪問腿控制站列表識例題車一：in方向猾控制Ro宗ut專er惹(c偉on紋fi粒gRo迫ut束er毛(c醬on佳fi園g)#輪a城cc勇es廈s-管li喝st訊6旺6腸pe道rm路it漏a宰nyRo或ut圍er灰(c甚on駝fi魄g)#逢i惜nt轉(zhuǎn)er泊fa賽ceet傷he餃rn詠et0/讀0Ro遵ut郊er挺(c狠on地fi敢g-i掃f)畝#ipac懶ce挑ss大-g祖ro篇up繪6肅6皆in第二宮部分妖：標(biāo)淺準(zhǔn)訪潛問控姓制列末表八、傲標(biāo)準(zhǔn)革訪問屆控制體列表吹例題慘二：ou旬t方向頌控制Ro搬ut懶er嶄(c齊on紡fi萬gRo寇ut揚(yáng)er胸(c躲on屠fi末g)#島a少cc陳es塵s-普li歌st港7森7示de屬ny掙1牌92懇.1垮68醋.3嗽.0脈0漢.0勤.0由.2懷55Ro訴ut壯er瞇(c眼on偶fi他g)#巾a第cc怖es貫s-問li浩st汽7闖7藍(lán)pe盒rm敞it角a戀nyRo真ut石er謊(c圣on聞fi詳g)#越i葵nt虜er評fa埋ceet急he屑rn容et0/顧1Ro耳ut久er答(c嶄on熄fi展g-i旁f)升#ipac憂ce挨ss清-g誦ro浩up喇7耽7倦ou巴t第二瓶部分峽：標(biāo)紙準(zhǔn)訪拍問控啦制列影表九、糊下面鬼圖示狡中，呆誰可罪以與者主機(jī)A通信鍛？第二產(chǎn)部分桑：標(biāo)懶準(zhǔn)訪遺問控舊制列猾表十、煌虛擬危終端撿訪問慣控制標(biāo)準(zhǔn)技訪問榜列表變和控右制訪視問列涉表不漏會拒洪絕來方自路緣瑞由器械虛擬逗終端母的訪隙問，壞基于蜓安全序考慮辛，對逃路由沿器虛月擬終產(chǎn)端的屑訪問翼和來略自路氏由器思虛擬匹終端礎(chǔ)的訪占問都波應(yīng)該悉被拒豬絕，泛以下駝設(shè)置瞎：只日允許19馬2.架16家8.悶5.禍0網(wǎng)段壟內(nèi)的得主機(jī)間訪問碗路由蒙器的糕虛擬尊端口容。第三攻部分警：擴(kuò)暗展訪拴問控義制列冠表一、寒?dāng)U展批訪問個控制武列表懸簡介顧名膀思義倚，擴(kuò)副展的IP訪問辜控制碑列表協(xié)用于純擴(kuò)展略報文賴過濾深能力兔。一毯個擴(kuò)踢展的IP訪問禿控制喚列表喘允許刪用戶麥根據(jù)仙如下儀內(nèi)容號過濾堅報文:源地尊址、時目的韻地址添、協(xié)尸議類束型、輛源端富口、槳目的翅端口礙以及光在特檔定報廈文字喚段中菜允許揚(yáng)進(jìn)行溫特殊葡位比動較等梳等。排例如稼，通剪過擴(kuò)葉展IP訪問反控制挺列表鏡用戶打可以退實現(xiàn)虜：允渴許外慨部WE烈B通信瓜量通市過，袋而拒也絕外厚來的FT惠P和Te草ln逝et通信簡量。擴(kuò)展AC廈L既檢印查數(shù)壁據(jù)包株的源聽地址召，也香檢查砍數(shù)據(jù)伴包的謊目的帥地址倡。此源外，叉還可恐以檢銜查數(shù)宮據(jù)包朝特定刃的協(xié)陣議類架型、卷端口馬號等逼。這蔽種擴(kuò)重展后蒙的特財性給糾管理賢員帶鳴來了攜更大僵的靈炒活性住，可撓以靈則活多另變地葵設(shè)置AC螞L的測誕試條圖件。瞞數(shù)據(jù)襯包是區(qū)否被集允許桶通過碰出口如，既防可以喪基于伸它的排源地疤址，座也可種以基凈于它方的目穩(wěn)的地開址。第三綁部分閃：擴(kuò)秀展訪憶問控案制列錦表二、盟擴(kuò)展典訪問?？刂评斜硪亩噶x（1）語嘴法格鍵式：Ro治ut災(zāi)er縫(c舒on斯fi晝g)飛#湖ac胃ce狀ss撇-l邀is餃t唯ac鎖ce圍ss功-l營is儲t-濕nu折mb歲er妙|溝p盼er灣mi袋t賽|d憶en匪y悟|貌pr討ot迫oc隊ol替s停ou臨rc造e始[s鐵ou去rc尊e-竄wi嗓ld蝦ca咸rd各ma肌sk挎d桑es嘩ti掛na季ti陡on身d穗es臭it虎in滴at糞io占n-葡wi嫁ld倒ca澡rd睛ma邪sk酒]幣[o差pe監(jiān)ra兄to飾r蒼po帆rt擔(dān)]（2）參進(jìn)數(shù)說宴明li拜st相n市um酸be介r：擴(kuò)齊展IP訪問摸控制櫻列表罩的表球號標(biāo)替識從l0瓣0到19甲9。pr捉ot漁oc在ol：定飄義了鎖需要翅被過題濾的薯協(xié)議苗，例號如IP、TC丘P、UD旺P、IC君MP并.源端配口號湊和目胡的端愧口號喪：源完端口錢號可紛以用嗎幾種壺不同很的方免法來仔指定鉤。它繁可以事顯式看地指弟定，丹使用壺一個務(wù)數(shù)字合或者頌使用徹一個志可識酬別的眠助記慚符?？桌缤?，我紗們可朝以使芬用80或者h(yuǎn)t紡tp來指顯定We仇b的超粱文本迎傳輸塘協(xié)議擱。目活的端港口號伍的指谷定方淺法與只源端粱口號夫的指表定方徑法相急同。第三等部分極：擴(kuò)麥展訪畝問控誰制列卷表三、翅常用瘡的服疫務(wù)端鈴口號文件鏟傳輸此服務(wù)叼（FT線P）使甜用的控默認(rèn)調(diào)端口猶號為20、21（其琴中數(shù)役據(jù)傳拋輸使兔用端桐口20、控猛制命紹令的蠢傳輸上使用免端口21）Te桂ln鄭et遠(yuǎn)程吉登錄辨服務(wù)慌使用炒的默限認(rèn)端內(nèi)口號保為23簡單憐郵件螺服務(wù)弦（SM澡TP）使揉用的惡默認(rèn)直端口貝號為25簡單找文件卸傳輸衛(wèi)服務(wù)變（TF粒TP）使勻用的里默認(rèn)敗端口醫(yī)號為69域名錢服務(wù)寇（DN蠟S）使貴用的君默認(rèn)行端口俊號為53WE嚷B服務(wù)降（HT抹TP）使欲用的曉默認(rèn)劇端口踢號為80第三劈燕部分錦：擴(kuò)執(zhí)展訪啊問控好制列煤表四、甘擴(kuò)展麥訪問娛控制忽列表防應(yīng)用薦一：Ro廣ut聯(lián)er送(c鉗on區(qū)fi企g)#工a帶cc酬es寨s-蜻li環(huán)st垂1融16銹d可en棍yipRo耽ut習(xí)er仗(c耐on件fi槳g)#譯a組cc普es爺s-坡li昨st蜂1劃16伴p爺er刷mi奮tipan他yan招yRo煩ut置er悶(c忍on冶fi蛾g)#黑i醉nt哀er傾fa賓ceet呀he績rn錦et0/所0Ro潛ut瞧er鞏(c部on找fi緊g-i肺f)姜#ipac暈ce防ss友-g悲ro意up跨1熔16損i掉n目的快：拒絕黑主機(jī)19剩2.富16兇8.懷1.惕11對19燒2.謙16揚(yáng)8.動2.榜0網(wǎng)絡(luò)棟內(nèi)任宏何主妙機(jī)的殺任何電訪問或。由于降可根柱據(jù)目站標(biāo)IP地址礦對數(shù)隙據(jù)包捎進(jìn)行在過濾啄，因賄此原賞則上識擴(kuò)展牙訪問夫控制耀列表傍應(yīng)放框置離橫源主課機(jī)最漂近的澡位置愿。這呢樣可煮減少告無用以數(shù)據(jù)旋飯的凱傳遞豪，從甚而減栽少網(wǎng)汁絡(luò)流行量。第三六部分頌：擴(kuò)已展訪輛問控濃制列束表五、楚擴(kuò)展化訪問穿控制車列表吵應(yīng)用駕二：Ro婚ut件er世(c斯on傲fi趟g)#完a鏈cc隱es死s-蘿li屠st爐1譜18疼p嚴(yán)er滅mi糕ttc爹p19福2.右16節(jié)8.單1.諸0焰0.齊0.償0.踢25亦5裙an克yeqww惹wRo浪ut塔er繁(c嚼on智fi唐g)#肥a蘇cc凍es齒s-閣li籃st腦1赤18勾p花er安mi嚼ttc浮p19巖2.鍋16頁8.殖1.典0葵0.隆0.宗0.腹25欄5電an宏yeq21Ro莫ut漆er幫(c奸on晃fi鋪g)#村a羅cc貞es僚s-致li繪st蘭1止18粘p亞er桿mi滲ttc誕p19濁2.干16繳8.往1.林0舟0.幕0.捧0.泡25弄5跳an已yeq20Ro賭ut荷er趕(c狂on飲fi什g)#岸i恒nt朝er逢fa擋ceet蓬he飯rn孕et0/凈0Ro柴ut幟er疼(c顯on絕fi傭g-i婚f)羨#ipac競ce病ss貓-g絹ro慘up釀1敲18翅i免n目的：不允歸許網(wǎng)折段的牧用戶擊訪問朵網(wǎng)絡(luò)驕內(nèi)除WE搏B、FT荒P服務(wù)嗚以外斜的其站他服高務(wù)。（由寒于默刑認(rèn)禁須止了IC墊MP數(shù)據(jù)且包，睡因此祥，雖足然網(wǎng)莫絡(luò)內(nèi)批的主稍機(jī)可歡以WE爺B、FT簡P方式遵訪問肯指定捉的主放機(jī)，饒但無量法pi牢ng通提譯供WE赤B、FT殿P服務(wù)逼的主解機(jī)：丑、）第三堵部分輝：擴(kuò)憐展訪唐問控易制列紐奉表六、優(yōu)擴(kuò)展箏訪問蘭控制馳列表幫應(yīng)用脾三：Ro駛ut窯er禁(c肺on幫fi晶g)#弊a鉤cc惑es拔s-臣li擠st響1皂28麥p尊er件mi屆ttc布pan肺y回ho際st綱1命92執(zhí).1蘇68艘.2遼.2eqww技wRo票ut揭er示(c挪on蜓fi搜g)#旦a戰(zhàn)cc珠es撇s-飼li冊st謀1烤28多p旗er立mi返ttc尋pan字y撕ho忍st陪1純92跌.1愛68滑.2襲.2eq21Ro虹ut儀er澡(c剖on蒼fi呆g)#險a盞cc漲es流s-挪li精st道1益28口p騾er罪mi奏ttc汽pan積y暴ho牙st丟1剛92瓣.1抖68即.2傷.2eq20Ro梅ut縣er雜(c踩on叮fi仙g)#赤i巡壽nt罪er血fa悟ceet慮he肅rn號et0/該1Ro逢ut毛er弓(c名on柳fi尸g-i厲f)必#ipac樸ce鞠ss哈-g廈ro介up火1侍28蹤蝶o印ut目的：只允沈許所多有主討機(jī)訪慨問皮服務(wù)門器提阿供的WE處B和FT攤P服務(wù)狡。第三頓部分姐：擴(kuò)故展訪已問控節(jié)制列保表七、夾擴(kuò)展著訪問跨控制完列表怨應(yīng)用換四：Ro丟ut概er供(c縱on糖fi順g)啞#驅(qū)ac致ce甲ss殼-l第is置t柿10竟1熱de悉ny勇t弊cp稀17治2.錘16縫.4犧.0進(jìn)0李.0攤.0儀.2校55日1盆72炊.1櫻6.蔥3.繳0臘0.劍0.辨0.濁25葉5剪eq豬2葡1Ro呼ut億er扮(c朵on缸fi截g)飽#我ac道ce歲ss例-l動is戶t砌10捉1殺pe雁rm柱it都i乞p獅an氣y昌an料yRo起ut黎er多(c頑on堡fi科g)逼#舒in待te跪rf澇ac驚e煌et序he敞rn旁et蹤蝶0Ro刮ut喇er紀(jì)(c訂on妥fi沙g-旅if歐)#絲式i訴p量ac餅ce臨ss躁-g紗ro莊up階1序01艇o椅ut目的：（1）拒光絕網(wǎng)脅絡(luò)17誼2.水16最.4歲.0的FT鹿P通信績流量塊通過e0E0E1/24/24/243FTP×第三兼部分吳：擴(kuò)萄展訪辮問控餓制列饅表八、含擴(kuò)展桃訪問榮控制軟列表棵應(yīng)用貧五：Ro謹(jǐn)ut創(chuàng)er餅(c偏on變fi聽g)主#彎ac僵ce脖ss錘-l久is稼t舍10燙1堅pe唐rm嫂it誦t宮cp脆a劇ny恒1接72形.1言6.模4.留0妖0.敗0.拆0.發(fā)25蠶5占eq羅2寶5Ro書ut痛er點(c極on晉fi麥g)蜻#蔬in過te棋rf出ac遼e飯et帽he緊rn饒et腐1Ro要ut許er灘(c關(guān)on鉛fi跟g-飼if紅)#買i圍p摘ac嘩ce卻ss妥-g裹ro對up靈1崖01敢o餡ut目的：（1）只允誼許外兔部網(wǎng)鑰絡(luò)的哥SM稿TP青通信租流量需通過塵e1E0E1/24/24/243SMTP第四償部分付：命輕名訪遲問控輛制列速表一、置命名搏訪問若控制襯列表燒簡介命名AC肢L允許尸在標(biāo)收準(zhǔn)AC蕉L和擴(kuò)篩展AC乓L中使舍用一四個字鄰母數(shù)曲字組嗓合的燭字符詢串來洞替代疾前面定所使勸用的我數(shù)字果來表丘示AC庸L表號技。在使夫用列誰表號代表示制的“嶄標(biāo)準(zhǔn)IP訪問繪控制費列表燥”和每“擴(kuò)鈔展IP訪問帽控制而列表考”中勤，如求果輸畜入的池語句鏡出現(xiàn)指錯誤愚，用牌戶不棟能方淡便地毀進(jìn)行稻修改是，而繡必須焰先將蜂整個AC驚L列表劍刪除恐后，牲再重執(zhí)新創(chuàng)薯建。寒而在雷使用釘名字勝表示舟的“潔標(biāo)準(zhǔn)IP訪問崗控制繞列表帝”和提“擴(kuò)彈展IP訪問線控制對列表兵”中囑，用塔戶可胡以方旬便地透對AC委L語句襯進(jìn)行倚修改快。另外羽，在街設(shè)計緒命名監(jiān)的控但制列鴉表時命，應(yīng)盞該注耍意：（1）、11脾.2以前姜的版宅本的Ci線sc財o栽IO場S不支欄持命傭名的AC習(xí)L。（2）、攏不能漠以同故一個謝名字愈來命工名多致個AC腎L。第四暢部分貝：命獨名訪悼問控只制列貌表二、捉定義歡和應(yīng)捏用命綿名標(biāo)賴準(zhǔn)訪意問控嗓制列春表（1）定義破標(biāo)準(zhǔn)誤命名腎訪問光控制邪列表陷名稱西：Ro互ut侮er狐(c宵on異fi國g)撓#艘ip穗a膝cc昏es省s-庭li勞st默s望ta界nd枕ar年d賓ac他ce貫ss采-l爆is逃t-夾na暫me（2）應(yīng)用怨標(biāo)準(zhǔn)慨命名甚訪問區(qū)控制效列表沈到路來由器嬸指定讓端口欄的指密定方得向上Ro蜂ut鑼er表(c特on濃fi六g-貫if依)#腫i快p傅ac悔ce污ss帽-g病ro峰up迷a也cc套es漆s-伙li還st孟-n草am負(fù)e危{禁in抱|素o頭ut王}三、伸定義趁和應(yīng)暴用命伍名擴(kuò)扶展訪徐問控艙制列跪表（1）定義焰擴(kuò)展螺命名錫訪問概控制遲列表圣名稱紡：Ro仁ut刻er右(c渡on種fi市g(shù))燒#醫(yī)ip好a精cc辮es充s-蘿li播st刃e因xt盈en曾de井d壞ac仙ce籠ss紀(jì)-l冤is巾t-射na拾me（2）應(yīng)用勉擴(kuò)展止命名膊訪問箱控制費列表見到路掏由器掛指定茶端口魂的指富定方姿向上Ro鞋ut解er遇(c演on夢fi掩g-喂if滿)#善i等p夏ac辨ce格ss這-g叢ro普up撲a每cc匯es丑s-鳥li陡st秩-n侵am以e核{(lán)兩in逐|岡o均ut蹈}第四巴部分凈：命轉(zhuǎn)名訪身問控糖制列控表四、樸命名惜標(biāo)準(zhǔn)駁訪問格控制針列表帳實例（1）功見能實脈現(xiàn)：饞禁止膀源地烤址為19逝2.潛16潮8.供5.句25的數(shù)撫據(jù)包什流入弓路由拼器的E冒0/巨0接口挖，其鄰實就干是禁魯止了19扇2.期16糞8.申5.供25主機(jī)盲的對歉外訪雀問。（2）拓握樸結(jié)免構(gòu)第四賊部分膏：命右名訪巨問控腫制列想表3、定拉義標(biāo)濾準(zhǔn)命瞧名訪爹問控列制列謝表Ro敘ut舌er飽(c陷on射fi曲g)好#魚ip利a石cc波es港s-龜li舉st享s旬ta總nd您ar惠dbl單oc錫k2間5Ro批ut丑er峰(c欄on趙fi崗g-經(jīng)st究d-茄na養(yǎng)cl艦)#勻R棍ou代te您r(料co恐nf逝ig戒-s失td掩-n項ac繩l)吃#pe姓rm支it摟a初nyRo約ut挑er考(c蝴on很fi赴g-末st騾d-街na址cl鐘)#暈e季xi抗t4、應(yīng)鉗用標(biāo)程準(zhǔn)命沈名訪萍問控代制列守表到氣路由布器指折定接府口的套指定琴方向恩上Ro須ut辟er摟(c頓on覺fi壁g)蛋#接in濕te市rf狠ac阻e遍et鍛he房誠rn盼et愁0釘/0怖Ro姐ut基er童(c重on乖fi途g-桌if癥)#戶i牙p何ac腥ce鳥ss跨-g醒ro躬upbl柱oc描k2蛙5in第五涉部分逝：時捏間訪罰問控卷制列湊表一、吹基于棗時間捏的訪斑問控捕制列緞表基于崗時間明的訪憐問控舊制列蜜表可到以根池?fù)?jù)一醋天中蹦的不柱同時寄間，奪或者洗根據(jù)炎一星更期中露的不偶同日曾期，鑼或二墓者相筋結(jié)合沸來控哀制網(wǎng)興絡(luò)數(shù)亮據(jù)包佛的轉(zhuǎn)智發(fā)。辜這種稠基于診時間盛的訪趨問列芒表，字就是籍在原戴來的伐標(biāo)準(zhǔn)職訪問途列表侵和擴(kuò)港展訪炒問列蛙表中霜，加澇入有笛效的討時間已范圍燭來更司合理柴有效拍地控魂制網(wǎng)民絡(luò)。莊配置富基于割時間芹的訪繞問控繼制列恰表之淺前，世必須梳正確彈配置鞠路由個器的奮時間:配置休時間仍語法訊：#c鼓lo為ck鐘s掩et彩h個h:艇mm袍:s圾s結(jié)<1覺-3椅1>蒸M尼ON躬TH書<電19垃92卵-2誰03活5>第五氣部分夫：時著間訪再問控扎制列塌表二、耳定義革時間吹名稱Ro研ut廁er昏(c恒on鬧fi鍛g)零#ti誓me捆-r政an即ge修[規(guī)ti志me禁-r齊an登ge估-n絕am洲e]ti志me交-r末an菜ge：用文來定懲義時帳間范悟圍ti割me網(wǎng)-r才an房誠ge是-n氣am閥e：時炮間范壩圍名標(biāo)稱，箱以便血在后喜面的施訪問希控制明列表銳中引材用三、估定義違時間上名稱芹所指槐向的脹具體字時間惰范圍（1）定檢義絕嘴對時戀間范切圍Ro賽ut暈er償(c烘on完fi磁g-t雜im敵e-鄰ra移ng毀e)宋#ab腰so惕lu萄te招s沾ta斗rthh吹:m吉m<1疏-3安1>膛M稍O(shè)N伯TH跨<冶19松93倉-2刊03遞5>辰e琴ndhh推:m敵m<1延-3銹1>廳m控on輪th完<罰19駱93協(xié)-2爺03折5>該命哨令用果來指高定絕板對時析間范器圍。遺它后駝面緊籮跟st墳ar唐t和en辭d兩個擠關(guān)鍵辭字。郊在兩翅個關(guān)喂鍵字勇后面更的時筋間要鐮以24小時開制和鋼“hh:搶mm（小赤時：銅分鐘全）”輛表示爐，日述期要坑按照畫“日/月/年”聽形式堵表示捉。第五談部分北：時恭間訪別問控渾制列葛表（2）定譯義相存對時毫間范掀圍Ro凝ut繁er破(c何on合fi牲g-夠ti怪me卸-r豆an汽ge掙)#pe盟ri有od膚ic曾[星期勝幾（頂英文磁）]槽hh蜓:m里m嘩to傻h屬h:云mm主要蘇以星忙期為棒參數(shù)搖來定鳳義時坦間范天圍。量它的下參數(shù)凡主要褲有Mo呢nd羞ay、Tu找es犧da令y、We綿dn境es都da鈔y、Th席ur灶sd場ay、Fr奔id占ay、Sa撕tu飯rd族ay、Su亞nd鄭ay中的換一個弊或者鋤幾個贏的組宗合，本也可登以是da斑il龜y（每喝天）維、we筐ek沒da狗y（周謊一到艷周五伴）或尖者we揪ek保en喚d（周生末）誦?；趹n時間稈訪問越列表犁的設(shè)布計中恰，用ti灰me體-r執(zhí)an洽ge命令畜來指薦定時傭間范匯圍的險名稱旅，然滑后用ab府so俱lu瓶te命令疫，或興者一把個或毒多個pe靈ri付od嚴(yán)ic命令鑰來具蠢體定貪義時嚇間范死圍。押但兩崖者不極能同意時使苦用，政否則屢配置央會失議效。第五餡部分禽：時回間訪攤問控吳制列蟲表四、縫將時是間范小圍名泛稱作醫(yī)用到宴指定延的訪瘦問控認(rèn)制列驕表中Ro訓(xùn)ut好er積(co呀nf家ig挖)#ac苦ce喘ss言-l回is丘t列表裂編號[d加en東y|舒pe依rm蔥it生]圍ip源ip源掩輝碼目標(biāo)ip目標(biāo)劣掩碼ti峰me遣-r黨an村ge羽[以ti速me辦-r盜an貝ge抵-n寺am贈e]Ro港ut博er握(c繩on邀fi涼g)遙#ac西ce舌ss魄-l辟is恢t揪<a形s號>差pe濤rm雄it姑a活ny栗a刺ny五、辰將訪編問控管制列筍表添胖加到漫指定濕接口逐的指差定方貓向Ro很ut么er盞(c壺on凍fi姻g)挽#in臂te際rf灘ac存e化fa展st耕et況he遍rn站et模塊/接口Ro繪ut昂er桂(c猴on遵fi濫g-扛if鐘)#ip據(jù)a雅cc漲es猛s-尾gr詢ou慨p列表勾號[i裳n|訪ou城t]第五付部分插：時惰間訪春問控現(xiàn)制列剝表六、囑實例盆演示（1）拓你樸結(jié)滴構(gòu)第五座部分拌：時溜間訪止問控坑制列軋表（2）實尖驗要雜求（3）實衡驗命檢令第五枕部分狂：時萍間訪醉問控她制列數(shù)表七、長訪問裁控制劃列表途命令恥清單第六勿部分召：AC昂L存放促位置嬌分析一、扛網(wǎng)絡(luò)吸拓樸賠結(jié)構(gòu)ABCD二、它標(biāo)準(zhǔn)僵訪問卻控制毫列表異存放噸位置壇分析如果猜要A的網(wǎng)糕絡(luò)拒鴿絕來期自網(wǎng)巧絡(luò)的錘訪問,訪問絨控制危列表段為:ac則ce付ss杰-l翅is毀t賽1暈pe螞rm援it充a蓮ny顯然雁把這字條AC沿L放在苗除A之外撓的任潔何路槽由器紗的任標(biāo)何端佩口都雁是不思合適歌的,這樣由會影撈響到縱向B和C發(fā)送無數(shù)據(jù)附。第六宴部分掘：AC淋L存放赴位置輕分析三、吼擴(kuò)展幣訪問崗控制久列表鄙存放原位置參分析如果卷要A拒絕虛來自菠網(wǎng)絡(luò)登的TE割LN尋ET訪問初，擴(kuò)伍展訪緞問控情制列語表為捏：ac同ce苦ss財-l泛is看t裝10駁2講de薦ny傍t扭cp19黃2.弓16屠8.回5.就0監(jiān)0.厚0.計0.淋25濾5腐eq卻2抄3ac郵ce癥ss血-l獲is捉t清10摧2駁pe字rm奶it鋼i融p望an施y抗an汽y如果順把這口條AC絮L放在A中，早盡管跌可以身對訪旨問進(jìn)估行控禽制，嶺但被從丟棄送的數(shù)廢據(jù)流糠還是湯在網(wǎng)婦絡(luò)中掃傳送戶。所多以最鞠好能缸在D就把底他限銷制掉胡。標(biāo)準(zhǔn)分訪問刪控制斧列表里原則寺上最寫好放肌置在深離目能標(biāo)主開機(jī)（江網(wǎng)絡(luò)數(shù)）最脫近的把位置森；擴(kuò)貓展訪貫問控亡制列臉表原珍則上捐最好想放置躬在離欺源主暫機(jī)（學(xué)網(wǎng)絡(luò)夏）最悼近的而位置樹。附加羅：標(biāo)蜜準(zhǔn)訪村問控浴制列更表示撫例一餃：Rt懼A(浩co凝nf鏈igRt昂A(冊co傳nf凡ig芝)#鄉(xiāng)豐i許nt行er警fa圍ce天e飼th架er來ne啦t翅0Rt涼A(茶co抹nf背ig綁