大部分企业现在存在一种状况，就是网络访问无序的状态。如所有公司的员工都可以随意反问财务部门的电脑;如在开集团的视频会议的时候，其他员工电影或者游戏浪费了宝贵的带宽，导致视频会议不怎么连贯;如为了管理的方便，大开Telnet端口，对于这个威胁视若无睹，等等。其实，对于这些问题，都可以通过访问控制列表来实现。笔者将通过一系列的文章，来跟大家分享访问控制列表的使用方法与使用技巧，跟大家一起利用访问控制列表来提高网络的管理。

　　我们在企业日常网络的管理中，经常会遇到一些进退两难的问题。如我们即要保障网络点畅通，同时，也必须设法拒绝那些不希望的网络连接。虽然，我们也可以通过其他的一些方式，如密码、权限、虚拟局域网等功能实现这些目的，但是，他们的管理往往是单一的，也就是说，只能实现一些独立的管理功能，或者缺乏管理的灵活性。而访问控制列表，则给我们网络管理员提供了一个网络控制的平台。他就好象一个连通两个国家的边关要地，我们可以根据各种需要，允许某些人通过，而其他人则不允许，或者说有些人可以自由无阻的在两个国家内通行，而有些人则必须凭证件才能够通行;如当道路繁忙时，我们可以设置哪些人具有优先通行权;如我们可以设置每天的通行数量，等等。

　　这个访问控制列表是器上的一个服务，他结合路由器的基本功能，来实现对于访问流量的过滤与控制。实际上，访问控制列表就是一串连续的语句的集合，这些语句定义了哪些流量可以通过，哪些不可以通过;同时也定义了哪些流量具有优先性等等。

　　具体的来说，访问控制列表可以起到如下作用：

　　1、 可以限制员工对外部网络的有限访问

　　若在企业内网与外网的接口处，部署路由器的访问控制列表的话，则可以决定哪种类型的通信流量杯转发、哪些类型的通信流量被禁止等等。例如，我们可以允许只有Email的通信流量被允许，而其他类型的通信流量都会被路由器所禁止。根据这个控制规则，则就可以限制用户内与外部网络的访问，只允许员工接收外部邮件，而不能进行其他的网络访问。通过类似的规则，还可以限制员工访问外部的WEB(禁止浏览网页)、限制员工访问FTP(不允许像外部的FTP服务器上传公司内部的资料，从而保护企业内部信息)、限制员工使用BT工具(BT工具由于其又是工具又是一个上载的服务器，会占用比较大的带宽，所以，应该禁止使用)，等等。总之，若把带有访问控制列表的路由器部署在企业内网与外网的接口上，网络管理员就可以根据、端口、IP地址等等各种参数以及相互的结合来对员工的网络行为进行管理控制。

[1]