访问控制列表和 IP 分段3

nbsp;为基本的ACL功能。防火墙的主要工作是对阻拦信息包，并且其辅助角色是路由信息包; 路由器的主要工作是路由信息包，并且其辅助角色是阻拦他们。

    二个变化做在Cisco IOS软件版本上12.1(2) 和12.0(11)解决包围TCP 片段的一些安全问题。间接方法，如所描述在 RFC 1858，是被实施作为标准TCP/IP输入信息包充分检查一部分。变动也做了对 ACL 功能关于非初始片段。

    ACL表项的类型

    有六不同种类的ACL线路，并且其中每一有一个后果如果信息包执行或不配比。在以下列表，FO = 0指示不分片或一个初始分段在TCP流，FO 〉 0表明信&nbs

页码：[1] [2] [3] [4] [5] [6] 第3页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明