Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1474666
  • 博文数量: 167
  • 博客积分: 2108
  • 博客等级: 上尉
  • 技术积分: 3287
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-03 10:37
个人简介

10多年思科技术培训师。独特的以技术为载体,引导和建立思维、学习方法的授课技巧;丰富的大型企业定制培训经验;数年网络方案设计;专注技术架构;开思科技术书籍本地化先河;荣获2010和2012年读者最喜爱的作者奖;携手白宫通信局服务2011年美副总统拜登访华;全国高等职业技能大赛命题专家;

文章分类
文章存档

2017年(1)

2016年(2)

2015年(5)

2014年(15)

2013年(9)

2012年(24)

2011年(43)

2010年(35)

2009年(33)

分类: 网络与安全

2011-09-23 20:11:40

       自返(Reflexive)访问列表基于上层会话(Session)信息过滤数据包,它允许起源于内网(受保护网络)的数据流通过路由器,外网(非信任网络)响应起源于内网的会话的数据流也可以通过路由器,但禁止起源于外网的数据通过路由器进入内网,如图5-9所示。反射访问列表是一种会话过滤器。

反射访问列表只能使用扩展命名IP访问列表定义,不能使用代码或标准命名访问列表定义。

反射访问列表是保护网络安全的重要组成部分,它可以防范网络黑客,应对身份欺骗和DOS攻击。

 自反acl.doc   

阅读(1631) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~