我们从事的信息安全方面的工作,最近怀疑有人可能利用一些工具进行网络攻击访问,这确实影响了网络安全性,为了提高网络访问的安全性,这时不借助其他软件工具,直接利用专家级的访问控制列表,根据用户的IP地址和MAC地址进行网络访问的控制。案例实验拓扑图及案例要求与分析,见下图:
案例小结:1、专家级访问控制列表用于过滤二层和三层、四层数据流。
2、专家级访问控制列表可以使用源MAC地址、目的MAC地址,以太网类型、源IP、目的IP以及可选的协议类型作为匹配的条件。
本文转自 jiangxuezhi2009 51CTO博客,原文链接: http://blog.51cto.com/jiangxuezhi/1093736,如需转载请自行联系原作者
