技巧与问答

❖ 什么是访问控制策略？

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略7个方面的内容。

❖ 如何配置标准访问控制列表？

扩展ACL中，命令access-list的完全语法格式如下：

Router(confi g)#access-listaccess-list-number{permit|deny}
  protocol[sourcesource-wildcarddestinationdestination-wildcard]
    [operatoroperan][established][log]
    access-list-number访问控制列表表号100~199
    permit|deny表示在满足测试条件的情况下，该入口是允许还是拒绝后面指定地址的
  通信流量
    protocol用来指定协议类型，如IP\TCP\UDP\ICMP\GRE\IGRP
    sourcedestination源和目的，分别用来标识源地址和目的地址
    source-wildcard、destination-wildcard---反码
    operatoroperan---lt(小于)、gt(大于)、eq(等于)、neq(不等于)和一个
  端口号
    esablished------如果数据包使用一个已建立连接，便可以允许Tcp信息量通过

例如：

拒绝所有从172.16.4.0到172.16.3.0的FTP通信流量通过E0。

（1）创建ACL。

Router(confi g)#access-list101denytcp172.16.4.00.0.0.255172.16.
  3.00.0.0.255eq21
    Router(confi g)#access-list101permitipanyany

（2）应用到接口上。

Router（confi g）#interfacefastethernet0/0
    Router（confi g-if）#ipaccess-group101out
    拒绝来自指定子网的Telnet通信流量
    Router（confi g）#access-list101denytcp172.16.4.00.0.0.255172.16.
  3.00.0.0.255eq23
    Router（confi g）#access-list101permitipanyany
    应用到接口：
    Router（confi g）#interfacefastethernet0/0
    Router（confi g-if）#ipaccess-group101out

❖ Windows 7在哪里打开访问控制权限的属性？

这种情况在多人使用一台计算机时才有意义，一般个人使用计算机时设置这种属性是没意义的。

要使用这个属性需要进入“控制面板”/“用户账户”更改超级用户，也就是你计算机中的administrators用户的账户设置，为其设定密码，并设置相关文件夹为私有（注意你的磁盘格式应为NTFS, FAT32格式无效），同时启用USER或其他用户为它们设置组级别，这样级别低的用户登录就会对你所设置的文件操作受限。

以后用超级用户登录对每个文件夹设置权限就可以了（右击文件夹，在弹出的快捷菜单中选择“属性”命令）。