188BET足球

使用文件系统 ACL，您可以有一个表，告诉计算机的操作系统哪些用户具有哪些访问权限。该表规定了被允许访问特定对象的用户，例如系统中的目录或文件。计算机上的每个对象都有一个安全属性，将其链接到其关联的访问控制列表。在列表中，每个具有访问系统必要权限的用户都有信息。

您可能在尝试更改或打开计算机上的文件时与 ACL 交互。例如，只有管理员才能访问某些对象。如果您以普通用户身份登录计算机，则可能无法打开某些文件。但是，如果您以管理员身份登录，对象的安全属性将看到您是管理员，然后允许您访问。

在考虑网络 ACL 与安全组时，两者有着相似之处。安全组可能由可以访问的人员列表组成，也可能由管理员、访客和普通用户等用户类别组成。?

当用户请求访问对象时，计算机的操作系统会检查 ACL，以查看用户是否应该拥有他们想要的访问权限。如果列表规定不应允许用户打开、使用或修改该特定对象，则访问将被拒绝。

网络 ACL 的不同之处在于它们安装在交换机和路由器中。这里是流量过滤器。为了过滤流量，网络 ACL 使用管理员或制造商预定义的规则。这些规则根据管理访问参数的表检查数据包的内容。根据用户是否退房，他们的访问权限将被授予或拒绝。

通过这种方式，具有 ACL 的交换机和路由器执行数据包过滤器的功能。他们检查来源和目的地的互联网协议 （IP） 地址、来源和目的地端口以及数据包的官方程序，这些程序决定了数据包在网络中移动的方式。

通过访问列表，您可以简化本地用户、远程用户和远程主机的识别方式。这是使用身份验证数据库完成的，该数据库配置为确保仅允许经批准的用户访问设备。

访问列表还允许您防止不必要的用户和流量。如果设置参数来指定哪个源地址或目标地址以及哪些用户被允许访问网络，则可以防止所有其他用户进入网络。您还可以对要允许访问网络的流量类型进行分类，然后将这些类别应用于 ACL。例如，您可以创建一条规则，使所有电子邮件流量都能传递到网络，但阻止包含可执行文件的流量。

许多管理员选择将 ACL 放置在网络的边缘路由器上。这使他们能够在流量到达系统的其他部分之前对其进行过滤。为此，您可以放置带有 ACL 的路由设备，将其定位在非军事区 （DMZ） 和互联网之间。在 DMZ 中，您可能拥有应用程序服务器、Web 服务器、VPN 或域名系统 （DNS） 服务器等设备。

您还可以在 DMZ 和网络的其他部分之间放置 ACL。如果您在互联网和 DMZ 之间，以及 DMZ 和您网络的其他部分之间使用 ACL，它们将具有不同的配置，每种设置都旨在保护 ACL 之后的设备和用户。