基于路由器的访控制列表保护内部网络安全.docVIP

基于路由器的访问控制列表保护内部网络安全 ?1 ?引言 ??? 随着Internet的不断普及，越来越多的计算机接入国际互联网，随之而来的网络安全问题也备受人们关注。一般大型的骨干网络会配备专业的防火墙等网络防护设备，以阻断外部的非法访问和恶意攻击。对于一般小规模的办公网络用户而言，部署专业防火墙的代价相对较高，且会影响网络性能。 路由器在网络体系结构中起着非常重要的作用，主要功能是转发来自不同网络的数据包。目前大部分路由器都具有访问控制列表的功能，利用访问控制列表可以在路由器上配置访问规则隔离内网和外网，阻止存在安全风险的外网用户对内部敏感数据的访问，实现防火墙的功能，从而简单高效地实现对内网的保护。 2 ?访问控制列表的简介 2.1? 访问控制列表的原理 图1? ?ACL工作过程 ??? 访问控制列表是路由器某端口的一系列关于网络数据包允许或拒绝的规则集合，是路由器实现网络管理的一种方法。ACL通过访问控制列表到路由器接口来管理流量和审视特定分组，任何经过该接口的数据包都要接受ACL中条件的检测。ACL适用于所有的路由协议，如IP、IPX等，当分组经过时进行过滤。图1是ACL的工作过程。 2.2? 访问控制列表的作用 ??? ACL具有以下功能： ??? （1）实现数据包过滤，限制用户访问某些外部网段、端口、应用服务器，或者限制外部数据包访问内部网络的某些网段、端口、应用服