官术网_书友最值得收藏!

技巧與問答

? 什么是訪問控制策略?

訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略7個方面的內容。

? 如何配置標準訪問控制列表?

擴展ACL中,命令access-list的完全語法格式如下:

Router(confi g)#access-listaccess-list-number{permit|deny}
  protocol[sourcesource-wildcarddestinationdestination-wildcard]
    [operatoroperan][established][log]
    access-list-number訪問控制列表表號100~199
    permit|deny表示在滿足測試條件的情況下,該入口是允許還是拒絕后面指定地址的
  通信流量
    protocol用來指定協議類型,如IP\TCP\UDP\ICMP\GRE\IGRP
    sourcedestination源和目的,分別用來標識源地址和目的地址
    source-wildcard、destination-wildcard---反碼
    operatoroperan---lt(小于)、gt(大于)、eq(等于)、neq(不等于)和一個
  端口號
    esablished------如果數據包使用一個已建立連接,便可以允許Tcp信息量通過

例如:

拒絕所有從172.16.4.0到172.16.3.0的FTP通信流量通過E0。

(1)創建ACL。

Router(confi g)#access-list101denytcp172.16.4.00.0.0.255172.16.
  3.00.0.0.255eq21
    Router(confi g)#access-list101permitipanyany

(2)應用到接口上。

Router(confi g)#interfacefastethernet0/0
    Router(confi g-if)#ipaccess-group101out
    拒絕來自指定子網的Telnet通信流量
    Router(confi g)#access-list101denytcp172.16.4.00.0.0.255172.16.
  3.00.0.0.255eq23
    Router(confi g)#access-list101permitipanyany
    應用到接口:
    Router(confi g)#interfacefastethernet0/0
    Router(confi g-if)#ipaccess-group101out

? Windows 7在哪里打開訪問控制權限的屬性?

這種情況在多人使用一臺計算機時才有意義,一般個人使用計算機時設置這種屬性是沒意義的。

要使用這個屬性需要進入“控制面板”/“用戶賬戶”更改超級用戶,也就是你計算機中的administrators用戶的賬戶設置,為其設定密碼,并設置相關文件夾為私有(注意你的磁盤格式應為NTFS, FAT32格式無效),同時啟用USER或其他用戶為它們設置組級別,這樣級別低的用戶登錄就會對你所設置的文件操作受限。

以后用超級用戶登錄對每個文件夾設置權限就可以了(右擊文件夾,在彈出的快捷菜單中選擇“屬性”命令)。

主站蜘蛛池模板: 吉安市| 浦县| 博客| 龙陵县| 石河子市| 永兴县| 威远县| 定日县| 丰顺县| 黎城县| 车致| 九台市| 鄱阳县| 缙云县| 新民市| 灵武市| 大埔区| 柳江县| 铁岭市| 麻栗坡县| 义马市| 德惠市| 新邵县| 嵊泗县| 高安市| 湾仔区| 四平市| 临江市| 湘乡市| 镇巴县| 额尔古纳市| 新闻| 东城区| 板桥市| 绥芬河市| 灵山县| 许昌市| 横山县| 顺平县| 谢通门县| 湾仔区|