自返(reflexsive)ACL的配置方法
<span lang="EN-US" style="font-size:12.0pt;font-family:宋体;mso-ansi-language:EN-US;mso-fareast-language:EN-US"> 自返(Reflexive)访问列表基于上层会话(Session)信息过滤数据包,它允许起源于内网(受保护网络)的数据流通过路由器,外网(非信任网络)响应起源于内网的会话的数据流也可以通过路由器,但禁止起源于外网的数据通过路由器进入内网,如图5-9所示。</span><span style="font-size:12.0pt;font-family:宋体;mso-ansi-language:EN-US;mso-fareast-language:
ZH-CN">反射访问列表是一种会话过滤器。</span><div><span style="font-size:12.0pt;font-family:宋体;mso-ansi-language:EN-US;mso-fareast-language:
ZH-CN">
<p class="MsoNormal"><span style="font-family:宋体;mso-fareast-language:ZH-CN">反射访问列表只能使用扩展命名<span lang="EN-US">IP访问列表定义,不能使用代码或标准命名访问列表定义。</span></span></p><p class="MsoNormal"><span style="font-family:宋体;mso-fareast-language:ZH-CN"><span lang="EN-US"></span></span>反射访问列表是保护网络安全的重要组成部分,它可以防范网络黑客,应对身份欺骗和<span lang="EN-US">DOS攻击。</span></p><p class="MsoNormal"><span lang="EN-US"><a href=".http://blog.chinaunix.net/attachment/attach/20/79/28/9120792891f2a4844449a44c80c2c4d846366d3d91.doc" target="_blank" target="_blank"><img border="0" align="absmiddle" src="/blog/image/attachicons/msoffice.gif"> 自反acl.doc </a> </span></p>
</span></div>
页:
[1]