服务支持
服务政策
咨询联系
下载中心
维盟知道
在线留言
自助服务
产品注册
产品试用
自助查询
数据转换
网络工具
联系方式
地址:深圳市龙华新区东环一路油松商务大厦18楼
邮编:518109
电话:4006-12580-5
周一至周日:09:00-22:00
首页 > 服务支持 > 维盟知道 > 教程指导-包教会 > 正文

「包教会」路由器的访问控制,为网络系上“安全带”

时间:2017-07-25来源:未知作者:wayos点击: 次 【字体:

说起防火墙,大家都不陌生,但它究竟是如何保护网络的安全的???

防火墙保护网络的主要途径之一就是设置ACL访问控制列表,ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包~

简单点来理解,就是

虽然你进了我的计算机系统

但你不在我的受访名单

也只能做个什么也干不了的吃瓜群众

这就是信息安全中所谓的访问控制

网络信息就好比一块人人觊觎的香甜蛋糕,一位士兵(防火墙)作为蛋糕守护者,手里拿着受邀名单,一旦有人来访均需通过名单验证,请求分食蛋糕的分量是否与名单描述匹配,一致则通过,反之拒绝,这就是面向名单的方式,在信息安全里面被称作访问控制列表!

那究竟怎么设置访问控制,

才能为你的网络安全系好“安全带”?

访问控制方式有三种,

❤ 一种是默认是关闭的;

❤ 一种是允许规则之外的通过:禁止这规则上IP通过;

❤ 还有一种就是禁止规则之外的通过:只允许规则上IP通过与上一条相反)

注意:选择允许规则之外的通过或者禁止规则之外的通过,如果没有点击“提交”,就算规则编辑上提交了规则,这条规则也是不生效的。

主机IP地址范围:可以是单个IP,也可以是一个网段,不填写表示所有IP

自定义IP协议:有远端地址(即外网地址),远端地址范围可以是一个IP也可以是一个网段,还有协议包括TCP、UDP、ICMP,可以控制内部和外部之间的访问

开起访问控制步骤:

点击防御配置→访问控制的方式选择允许规则之外的通过或者禁止规则之外的通过点击“提交”→规则编辑器状态“开启”→主机IP地址范围→添加。

是不是so easy,快Mark起来,

为你的网络系好“安全带”!

(欢迎转载,请注明出处:http://www.wayos.com/support/FAQ/jiaochengzhidao_baojiaohui/20170725/1815.html)