group 2 in
Cisco3640(config)#int s1
Cisco3640(configif)#ip
accessgroup 3 in
这样一来,对于一号路由器的以太网口来说,只有来自源地址为10.10.11.2的信息包( 即PC1)才可以进入此端口,通过路由器与外部进行通信,而来自其他地址的信息包均被拒绝进入。有了这一级防护,既切断了"黑客"的后路,也明确了合法者的权限。很明显,PC1局域网段内除PC1外的其他PC机和服务器对于PC2 和PC3来说等同于不存在,他们是无法"看"到的。这样就从另一侧面增强了系统的安全性。
下面再看看扩展访问列表的相关应用。
路由器所支持的扩展访问列表可以对目的地址、源地址和应用程序端口等诸多因素进行指定和限制,有针对性的对不安全因素进行控制,全方位提高网络的安全性。如下例:
Cisco3640#config term
Cisco3640(config)#access
list 110 permit ip 10.10.11.2 9.12页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
