337p日本欧洲亚洲大胆张筱雨,亚洲人妻利尿中出

對(duì)于企業(yè)網(wǎng)絡(luò)，經(jīng)常會(huì)用到訪問(wèn)控制，例如限制員工的上網(wǎng)時(shí)間？或如何控制各部門(mén)之間的網(wǎng)絡(luò)互通等等，在實(shí)際企業(yè)網(wǎng)絡(luò)項(xiàng)目中經(jīng)常會(huì)遇到，這里面我們就可以用到ACL訪問(wèn)列表控制了，本期我們一起來(lái)看下，如何利用ACL禁止外網(wǎng)訪問(wèn)公司內(nèi)網(wǎng)服務(wù)器。

一、什么是ACL？

首先我們來(lái)了解下ACL，ACL即訪問(wèn)控制列表，那么它有什么作用呢？

(ACL)訪問(wèn)控制列表是一種基于包過(guò)濾的訪問(wèn)控制技術(shù)，它可以根據(jù)設(shè)定的條件對(duì)接口上的數(shù)據(jù)包進(jìn)行過(guò)濾，允許其通過(guò)或丟棄。

訪問(wèn)控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī)，借助于訪問(wèn)控制列表，可以有效地控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，從而最大程度地保障網(wǎng)絡(luò)安全。

例如：

為了某部門(mén)的保密性，不允許其訪問(wèn)外網(wǎng)，也不允許外網(wǎng)訪問(wèn)它，就可以通過(guò)ACL實(shí)現(xiàn)。那么我們來(lái)看下實(shí)例，如何利用ACL實(shí)現(xiàn)禁止外網(wǎng)訪問(wèn)公司內(nèi)網(wǎng)服務(wù)器。

二、ACL禁止外網(wǎng)訪問(wèn)公司內(nèi)網(wǎng)服務(wù)器

幾乎大部分公司都有自己內(nèi)部服務(wù)器，里面有一些公司保密性的內(nèi)容，只供內(nèi)部員工進(jìn)入，禁止外部網(wǎng)絡(luò)訪問(wèn)，大部分公司都會(huì)做這樣的限制，我們來(lái)看下這個(gè)華為的實(shí)例。

一、實(shí)例要求

某公司通過(guò)交換機(jī)實(shí)現(xiàn)各部門(mén)之間的互連。要求只允許公司內(nèi)網(wǎng)用戶可以訪問(wèn)內(nèi)網(wǎng)中的財(cái)務(wù)服務(wù)器，外網(wǎng)用戶不允許訪問(wèn)。

二、配置步驟

1、配置接口加入VLAN，并配置VLANIF接口的IP地址

# 將GE1/0/1～GE1/0/3分別加入VLAN10、20、30，這三個(gè)vlan中，也就是給公司三個(gè)部門(mén)各分配一個(gè)vlan。

GE2/0/1加入VLAN100，并配置各VLANIF接口的IP地址，也就是內(nèi)網(wǎng)財(cái)務(wù)服務(wù)器的端口單獨(dú)加一個(gè)vlan。

下面配置以GE1/0/1和VLANIF 10接口

下面配置以GE1/0/2和VLANIF 20接口

下面配置以GE1/0/3和VLANIF30接口

下面配置以GE2/0/1和VLANIF100接口

那么所有的部分對(duì)應(yīng)的接口都已經(jīng)配置完了。

這里面說(shuō)下VLAN與VLANIF的區(qū)別：

通俗的說(shuō)，vlan就是一個(gè)二層的接口。

VLANIF就是創(chuàng)建三層接口，可以在上面配置IP的，上面的例子就配置了ip，通常這個(gè)接口地址作為vlan下面用戶的網(wǎng)關(guān)。

2、配置ACL

# 創(chuàng)建高級(jí)ACL 3002并配置ACL規(guī)則，允許位于內(nèi)網(wǎng)的總裁辦公室、市場(chǎng)部和研發(fā)部訪問(wèn)財(cái)務(wù)服務(wù)器的報(bào)文通過(guò)，拒絕外網(wǎng)用戶訪問(wèn)財(cái)務(wù)服務(wù)器的報(bào)文通過(guò)。

3、配置基于ACL的流分類

# 配置流分類c_network，對(duì)匹配ACL 3002的報(bào)文進(jìn)行分類。

4、配置流行為

# 配置流行為b_network，動(dòng)作為允許報(bào)文通過(guò)（缺省值，不需配置）。

5、配置流策略

# 配置流策略p_network，將流分類c_network與流行為b_network關(guān)聯(lián)。

6、應(yīng)用流策略

# 由于內(nèi)外網(wǎng)訪問(wèn)服務(wù)器的流量均從接口GE2/0/1出口流向服務(wù)器，所以可以在GE2/0/1接口的出方向應(yīng)用流策略p_network。

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
8700

瀏覽量
84528
交換機(jī)

交換機(jī)

+關(guān)注

關(guān)注
20

文章
2571

瀏覽量
98230
企業(yè)網(wǎng)絡(luò)

企業(yè)網(wǎng)絡(luò)

+關(guān)注

關(guān)注
0

文章
21

瀏覽量
7534
內(nèi)網(wǎng)

內(nèi)網(wǎng)

+關(guān)注

關(guān)注
0

文章
25

瀏覽量
8963
ACL

ACL

+關(guān)注

關(guān)注
0

文章
61

瀏覽量
11937

原文標(biāo)題：如何禁止外網(wǎng)訪問(wèn)公司內(nèi)網(wǎng)服務(wù)器？

文章出處：【微信號(hào)：通信弱電交流學(xué)習(xí)，微信公眾號(hào)：通信弱電交流學(xué)習(xí)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

內(nèi)外兼修，解惑外網(wǎng)通內(nèi)網(wǎng)不通故障

參數(shù)設(shè)置不當(dāng)，才造成了無(wú)法訪問(wèn)內(nèi)網(wǎng)故障的。想到這一點(diǎn)，小王先在能上網(wǎng)的工作站中，打開(kāi)TCP/IP屬性設(shè)置界面，將主要的上網(wǎng)參數(shù)例如IP地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼、DNS服務(wù)器地址等逐一記錄下來(lái)；之后重新

發(fā)表于 06-02 12:15

如何外網(wǎng)直接訪問(wèn)樹(shù)莓派上搭建的服務(wù)器？

。我現(xiàn)在是可以通過(guò)先登陸樹(shù)莓派，再利用localhost：80的地址訪問(wèn)我的網(wǎng)頁(yè).但是我想能不能直接在外網(wǎng)通過(guò)輸入網(wǎng)址訪問(wèn)。我試過(guò)遠(yuǎn)程端口轉(zhuǎn)發(fā)將樹(shù)莓派的80端口和云服務(wù)器的端口綁定，再

發(fā)表于 07-04 17:55

C/S架構(gòu)外網(wǎng)訪問(wèn)服務(wù)器報(bào)錯(cuò)請(qǐng)問(wèn)是為什么？如何解決？

最近在用labview做TCP通信，我一開(kāi)始是使用范例測(cè)試同機(jī)傳輸，服務(wù)器地址大家都知道的localhost或者輸入自己電腦的IP。后來(lái)想測(cè)試外網(wǎng)訪問(wèn)服務(wù)器，以前做過(guò)GPRS-TCP通

發(fā)表于 06-21 15:31

以太網(wǎng)訪問(wèn)外網(wǎng)STM32是做TCP還是UDP？

已經(jīng)調(diào)通了STM32F407IGT6+DP83848+LwIP的內(nèi)網(wǎng)HTTP服務(wù)器通信了，現(xiàn)在想通過(guò)外網(wǎng)訪問(wèn)類似于Yeelink的網(wǎng)站并上傳和下載一些數(shù)據(jù)，我想問(wèn)一下我的STM32是做

發(fā)表于 08-06 20:49

關(guān)于linux中FTP服務(wù)nat后，訪問(wèn)問(wèn)題

大家好；我們?cè)趌inux系統(tǒng)中搭建FTP服務(wù)，當(dāng)前網(wǎng)絡(luò)環(huán)境是內(nèi)網(wǎng)服務(wù)器的IP是 192.168.0.4 掩碼：255.255.255.0我們?cè)谕W(wǎng)段服務(wù)器192.168.0.0/24

發(fā)表于 05-18 14:42

把舊手機(jī)改造成服務(wù)器！

，使用lighttpd+php+sql可以使安卓手機(jī)瞬間變成一臺(tái)服務(wù)器，并且兼容多數(shù)主流PHP程序搭建好web/FTP服務(wù)器后，通過(guò)使用咱們花生殼內(nèi)網(wǎng)版APP做映射，還能實(shí)現(xiàn)隨時(shí)隨地遠(yuǎn)程外網(wǎng)

發(fā)表于 02-07 10:56

在Linux系統(tǒng)使用iptables實(shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)

外部網(wǎng)絡(luò)上的主機(jī)需要訪問(wèn)這些服務(wù)器，則需要在網(wǎng)關(guān)上實(shí)現(xiàn)轉(zhuǎn)發(fā)。再轉(zhuǎn)述成另一種應(yīng)用場(chǎng)合，多臺(tái)設(shè)備連接到一臺(tái)服務(wù)器，服務(wù)器有2個(gè)網(wǎng)卡，分別連接內(nèi)外網(wǎng)

發(fā)表于 10-29 11:23 ?2811次閱讀

如何在內(nèi)網(wǎng)搭建TCP服務(wù)器且能被外網(wǎng)直接訪問(wèn)

問(wèn)題描述起因：最近公司要做一個(gè)4G模塊帶GNSS（全球?qū)Ш叫l(wèi)星系統(tǒng)）定位功能的產(chǎn)品，上傳傳感器數(shù)據(jù)和設(shè)備定位數(shù)據(jù)到服務(wù)器上，我們選擇了simcom7600G一個(gè)支持全球通的4G模塊，首先在阿里云

發(fā)表于 02-03 16:43 ?1.4w次閱讀

無(wú)法訪問(wèn)內(nèi)部服務(wù)器故障處理該怎么辦

用戶無(wú)法訪問(wèn)內(nèi)部服務(wù)器故障處理，該怎么辦？日常工作中為滿足業(yè)務(wù)需要，企業(yè)會(huì)在內(nèi)網(wǎng)部署內(nèi)部服務(wù)器為用戶提供相關(guān)服務(wù)，例如Web

發(fā)表于 06-30 17:48 ?2852次閱讀

外網(wǎng)用戶通過(guò)外網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器實(shí)驗(yàn)配置

外網(wǎng)主機(jī)通過(guò)域名訪問(wèn)Web服務(wù)器，首先需要通過(guò)訪問(wèn)內(nèi)網(wǎng)DNS服務(wù)器獲取Web

發(fā)表于 08-31 10:53 ?2782次閱讀

【內(nèi)網(wǎng)穿透案例】本地電腦變成服務(wù)器，外網(wǎng)隨時(shí)連接

今天浩道跟大家分享一個(gè)關(guān)于內(nèi)網(wǎng)穿透的實(shí)用案例，并且本地電腦變成服務(wù)器，外網(wǎng)隨時(shí)連接！

發(fā)表于 01-30 09:35 ?1421次閱讀

如何禁止外網(wǎng)訪問(wèn)公司內(nèi)網(wǎng)服務(wù)器

幾乎大部分公司都有自己內(nèi)部服務(wù)器，里面有一些公司保密性的內(nèi)容，只供內(nèi)部員工進(jìn)入，禁止外部網(wǎng)絡(luò)訪問(wèn)，大部分

發(fā)表于 11-25 10:20 ?786次閱讀

外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備NAT如何快速配置

計(jì)算機(jī)、服務(wù)器之間依靠IP地址尋址，目前大部分依舊基于IPV4進(jìn)行尋址訪問(wèn)。但是IPV4地址數(shù)量有限，于是很多企業(yè)都會(huì)建立一個(gè)內(nèi)部的局域網(wǎng)，劃分出新的、獨(dú)立的網(wǎng)段，這個(gè)這個(gè)局域網(wǎng)的只在本網(wǎng)段內(nèi)能互相

發(fā)表于 12-18 17:23 ?638次閱讀

香港的云服務(wù)器能上外網(wǎng)嗎？穩(wěn)定性如何

能，香港的云服務(wù)器可以訪問(wèn)外網(wǎng)。香港作為中國(guó)的特別行政區(qū)，擁有獨(dú)立的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和相對(duì)開(kāi)放的互聯(lián)網(wǎng)環(huán)境。香港的云服務(wù)器在物理層面上與中國(guó)大陸的服務(wù)器

發(fā)表于 08-15 11:39 ?175次閱讀

外網(wǎng)用戶通過(guò)NAT設(shè)備訪問(wèn)內(nèi)網(wǎng)服務(wù)器解決方案

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)需要將內(nèi)部服務(wù)器開(kāi)放給外網(wǎng)員工訪問(wèn)，以便員工外出時(shí)也能使用企業(yè)內(nèi)部資源。然而，由于網(wǎng)絡(luò)安全和隱私保護(hù)的考慮，直接暴露內(nèi)網(wǎng)

發(fā)表于 08-23 13:51 ?148次閱讀