我們使用訪問(wèn)控制列表除了合理管理網(wǎng)絡(luò)訪問(wèn)以外還有一個(gè)更重要的方面，那就是防范病毒，我們可以將平時(shí)常見病毒傳播使用的端口進(jìn)行過(guò)濾，將使用這些端口的數(shù)據(jù)包丟棄。這樣就可以有效的防范病毒的攻擊。不過(guò)即使再科學(xué)的訪問(wèn)控制列表規(guī)則也可能會(huì)因?yàn)槲粗《镜膫鞑ザ鵁o(wú)效，畢竟未知病毒使用的端口是我們無(wú)法估計(jì)的，而且隨著防范病毒數(shù)量的增多會(huì)造成訪問(wèn)控制列表規(guī)則過(guò)多，在一定程度上影響了網(wǎng)絡(luò)訪問(wèn)的速度。這時(shí)我們可以使用反向控制列表來(lái)解決以上的問(wèn)題。

一、反向訪問(wèn)控制列表的用途

反向訪問(wèn)控制列表屬于ACL的一種高級(jí)應(yīng)用。他可以有效的防范病毒。通過(guò)配置反向ACL可以保證AB兩個(gè)網(wǎng)段的計(jì)算機(jī)互相PING，A可以PING通B而B不能PING通A。

說(shuō)得通俗些的話就是傳輸數(shù)據(jù)可以分為兩個(gè)過(guò)程，首先是源主機(jī)向目的主機(jī)發(fā)送連接請(qǐng)求和數(shù)據(jù)，然后是目的主機(jī)在雙方建立好連接后發(fā)送數(shù)據(jù)給源主機(jī)。反向ACL控制的就是上面提到的連接請(qǐng)求。

二、反向訪問(wèn)控制列表的格式

反向訪問(wèn)控制列表格式非常簡(jiǎn)單，只要在配置好的擴(kuò)展訪問(wèn)列表最后加上established即可。我們還是通過(guò)實(shí)例為大家講解。

【編輯推薦】

1. 反向訪問(wèn)控制列表配置實(shí)例
2. 訪問(wèn)控制列表ACL技術(shù)