第8章网络安全选读.ppt

总结： 1.组织好访问列表，要将更加具体的地址或网段放在访问列表的最前面。 2.任何时候访问列表添加新条目时，将把新条目放置到列表的末尾。强烈推荐使用文本编辑器编辑访问列表。 3.不能从访问列表中删除一行。如果试着这样做，将删除整个列表。最好在编辑列表之前将访问列表复制到一个文本编辑器中。只有使用命名访问列表时例外。 打开第8章练习“02扩展访问控制列表.pkt”，网络拓扑如图 要求：在Router0上定义扩展ACL实现以下功能 1.允许市场部计算机能够访问INTERNET 2.允许财务部计算机只能访问Internet的/8网段的 Web服务器 3.服务器组中的计算机能够ping 通 Internet的任何计算机 实验步骤参照课本 打开第8章练习“03 使用ACL保护路由器安全.pkt”，网络拓扑如图所示，路由器和计算机的IP地址已经按照图示的地址配置，且路由器已经配置telnet密码和enable密码，分别为hanlg和todd。现在任何一个计算机都可以telnet路由器。 为了安全起见，你需要在Router0创建标准的访问控制列表，只允许ITG部门的计算机能够telnet路由器。 步骤 1、在PC7上TELNET路由器，你发现只要输对了密码就能TELNET成功。 PCtelnet 2、在Router0上创建标准的ACL Router(config)#acc