Access Control List(ACL) 访问控制列表 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表(ACL) 是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。 至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。 下面是对几种访问控制列表的简要总结。 1.标准 IP 访问控制列表 一个标准 IP 访问控制列表匹配 IP 包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从 1 到 99 的访问控制列表是标准 IP 访问控制列表。 2.扩展 IP 访问控制列表 扩展 IP 访问控制列表比标准 IP 访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP 优先级等。编号范围是从 100 到 199 的访问控制列表是扩展 IP 访问控制列表。 3.命名的IP 访问控制列表 所谓命名的IP 访问控制列表是以列表名代替列表编号来定义IP 访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。 4.标准IPX 访问控制列表 标准IPX 访问控制列表的编号范围是800-899,它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。 5.扩展IPX 访问控制列表 扩展IPX 访问控制列表在标准IPX 访问控制列表的基础上,增加了对IPX 报头中以下几个宇段的检查,它们是 协议类型、源Socket、目标Socket。扩展IPX 访问控制列表的编号范围是900-999。 6.命名的IPX 访问控制列表 与命名的IP 访问控制列表一样,命名的IPX 访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。 Access token 访问令牌 What Are Access Tokens? 什么是访问令牌? 访问令牌是一个被保护的对象,包含了与用户帐户相关的辨识和特权信息。 当用户登陆到一台 windows 计算机,登陆进程会验证用户的登陆凭据。成功后,登陆进程返回一个对应用户的SID 和一个用户的安全组 SID 列表。计算机 LSA 使用这...
