文章详细介绍了如何配置ACL以实现对网络访问的控制,包括初级ACL的创建和应用,以及通过高级ACL禁止特定端口如80端口的访问。同时,强调了NAT在网络中的作用,如解决IP地址不足问题,提供安全防护,隐藏内部网络,并通过NAT实现宽带分享和对外部攻击的防御。
ACL具体实现
配置
设置端口ip
客户机可以正常ping通服务器
创建初级acl和应用
无法ping通192.168.2.1
创建高级acl禁用80端口
客户机无法访问80端口
非80端口正常访问
NAT
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。把内网的私有地址,转化成外网的公有地址。使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
