什么是访问控制列表

什么是访问控制列表

就是在路由器或是交换器上，做一些控制，禁止一些数据或是IP地址的使用。

访问控制列表有两种，一种是标准的，一种是扩展的

ACL(access control list)，访问控制列表。访问控制列表是一个表格，对于一个特定的系统对象来说，这个表格告诉一台计算机的操作系统每个用户拥有哪些访问权限，比如说一个文件目录或者是单个文件。每个用户有一个用于鉴定它的访问控制列表的安全属性。对于拥有访问权限的每个系统用户来说这个列表有一个入口。

　　ACL是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

　　信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。

　　ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。

ACL的作用

　　限制网络流量提高网络性能

　　通过设定端口上、下行流量的带宽，ACL可以定制多种应用的带宽管理，避免因为带宽资源的浪费而影响网络的整体性能。如果能够根据带宽大小来制定收 费标准，那么运营商就可以根据客户申请的带宽，通过启用ACL方式限定访问者的上、下行带宽，实现更好的管理，充分利用现有的网络资源，保证网络的使用性 能。

　　有效的通信流量控制手段

　　ACL 可以限定或简化路由选择更新信息的长度，用来限制通过路由器的某一网段的流量。

　　提供网络访问的基本安全手段

　　ACL 允许某一主机访问一个网络，阻止另一主机访问同样的网络，这种功能可以有效防止未经授权用户的非法接入。如果在边缘接入层启用二、三层网络访问的基本安全 策略，ACL能够将用户的MAC、IP地址、端口号与交换机的端口进行绑定，有效防止其他用户访问同样的网络。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息