命名式ACL配置实例
生活随笔
收集整理的這篇文章主要介紹了
命名式ACL配置实例
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
命名式ACL配置實例 稍微大一些的企業在網絡管理中就要經常用到命名式的ACL配置。由于企業部門的分化,不同的部門需要不同ACL規則。其實配置ACL非常簡單,首先命名一個ACL,然后進入將你所需要的ACL配置逐一加入,最后將配置好的ACL組放在你想要應用的端口之中就可以了。 下面展示一個配置實例: 建立訪問控制組<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
?
ip access-list extended outcontrol ?deny?? udp any any eq 4000 ?deny?? tcp any any eq 4000 ?deny?? udp any any eq 11023 ?deny?? tcp any any eq 8000 ?deny?? tcp any any eq 1025 ?deny?? tcp any any eq 135 ?deny?? tcp any any eq 445 ?deny?? tcp any any eq 5554 log-input ?deny?? tcp any any eq 9996 log-input ?deny?? tcp any any eq 136 ?deny?? tcp any any eq 137 ?deny?? tcp any any eq 138 ?deny?? tcp any any eq 139 ?permit tcp any any eq telnet ?permit tcp any eq telnet any ?permit tcp any any eq ftp ?permit tcp any any eq ftp-data ?permit tcp any eq ftp any ?permit tcp any eq ftp-data any ?permit tcp any any eq domain ?permit udp any any eq domain ?permit ip host 192.168.2.41 any ?permit ip host 192.168.2.77 any ?permit ip any 192.168.0.0 0.0.255.255 ?permit udp any any eq bootpc ?permit udp any any eq bootps ?permit ip any any time-range outcontrol ?deny?? ip host 192.168.0.92 any ?deny?? udp any any eq 1434 ?deny?? tcp any any ?permit tcp any any eq www ?deny?? udp any any?
在端口中加入設置好的訪問控制組?
interface FastEthernet0/0.901 ?encapsulation dot1Q 901 ?ip address 192.168.1.1 255.255.255.0 ?ip access-group outcontrol in ?ip nat inside ?no cdp enable總結
以上是生活随笔為你收集整理的命名式ACL配置实例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 删除SQL重复行
- 下一篇: 通过WMIC命令远程打开远程计算机的远程