访问列表端口
㈠ 路由器的访问控制列表是怎样设置的
在路由上建若干个访问控制列表(ACL),然后配置好后把它们应用到相应端口,就能实现你的要求。
扩展型的ACL可以实现限制某些IP地址的某些服务或端口的拦截,比如电子邮件,ftp之类都是可以限制的,只能访问某一站点也是可以实现的,只允许它们访问限定的IP就行了。
具体的就是TELNET到你路由的接口,然后打命令去。具体命令想解释清楚就太长了。。。也不知道你什么情况没法细说。
限制改IP也很容易实现,如果你用的WINDOWS的话,只要设置权限就行了。具体的到“本地安全策略”里设,点
开始-运行-输入“gpedit.msc”
在“本地策略”的“用户权利指派”里有各用户组的权利分配。如果对用户组做调整,用“组策略”-开始-运行-“gpedit.msc”
可以把用户划分到不同的组以分配权限。
㈡ 求端口列表,详细说明..DNS是什么
瑞星防火墙常见端口列表。
TCP端口
7 = 回显
9 = 丢弃
11 = 在线用户
13 = 时间服务
15 = 网络状态
17 = 每日引用
18 = 消息发送
19 = 字符发生器
20 = ftp数据
21 = 文件传输
22 = SSH端口
23 = 远程终端
25 = 发送邮件
31 = Masters Paradise木马
37 = 时间
39 = 资源定位协议
41 = DeepThroat木马
42 = WINS 主机名服务
43 = WhoIs服务
58 = DMSetup木马
59 = 个人文件服务
63 = WHOIS端口
69 = TFTP服务
70 = 信息检索
79 = 查询在线用户
80 = WEB网页
88 = Kerberros5认证
101 = 主机名
102 = ISO
107 = 远程登录终端
109 = pop2邮件
110 = pop3邮件
111 = SUN远程控制
113 = 身份验证
117 = UUPC
119 = nntp新闻组
121 = JammerKillah木马
135 = 本地服务
138 = 隐形大盗
139 = 文件共享
143 = IMAP4邮件
146 = FC-Infector木马
158 = 邮件服务
170 = 打印服务
179 = BGP
194 = IRC PORT
213 = TCP OVER IPX
220 = IMAP3邮件
389 = 目录服务
406 = IMSP PORT
411 = DC++
421 = TCP Wrappers
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
456 = Hackers Paradise木马
464 = Kerberros认证
512 = 远程执行或卫星通讯
513 = 远程登录与查询
514 = SHELL/系统日志
515 = 打印服务
517 = Talk
518 = 网络聊天
520 = EFS
525 = 时间服务
526 = 日期更新
530 = RPC
531 = RASmin木马
532 = 新闻阅读
533 = 紧急广播
540 = UUCP
543 = Kerberos登录
544 = 远程shell
550 = who
554 = RTSP
555 = Ini-Killer木马
556 = 远程文件系统
560 = 远程监控
561 = 监控
636 = 安全目录服务
666 = Attack FTP木马
749 = Kerberos管理
750 = Kerberos V4
911 = Dark Shadow木马
989 = FTPS
990 = FTPS
992 = TelnetS
993 = IMAPS
999 = DeepThroat木马
1001 = Silencer木马
1010 = Doly木马
1011 = Doly木马
1012 = Doly木马
1015 = Doly木马
1024 = NetSpy木马
1042 = Bla木马
1045 = RASmin木马
1080 = SOCKS代理
1090 = Extreme木马
1095 = Rat木马
1097 = Rat木马
1098 = Rat木马
1099 = Rat木马
1109 = Kerberos POP
1167 = 私用电话
1170 = Psyber Stream Server
1214 = KAZAA下载
1234 = Ultors/恶鹰木马
1243 = Backdoor/SubSeven木马
1245 = VooDoo Doll木马
1349 = BO DLL木马
1352 = Lotus Notes
1433 = SQL SERVER
1492 = FTP99CMP木马
1494 = CITRIX
1503 = Netmeeting
1512 = WINS解析
1524 = IngresLock后门
1600 = Shivka-Burka木马
1630 = 网易泡泡
1701 = L2TP
1720 = H323
1723 = PPTP(虚拟专用网)
1731 = Netmeeting
1755 = 流媒体服务
1807 = SpySender木马
1812 = Radius认证
1813 = Radius评估
1863 = MSN聊天
1981 = ShockRave木马
1999 = Backdoor木马
2000 = TransScout-Remote-Explorer木马
2001 = TransScout木马
2002 = TransScout/恶鹰木马
2003 = TransScout木马
2004 = TransScout木马
2005 = TransScout木马
2023 = Ripper木马
2049 = NFS服务器
2053 = KNETD
2115 = Bugs木马
2140 = Deep Throat木马
2401 = CVS
2535 = 恶鹰
2565 = Striker木马
2583 = WinCrash木马
2773 = Backdoor/SubSeven木马
2774 = SubSeven木马
2801 = Phineas Phucker木马
2869 = UPNP(通用即插即用)
3024 = WinCrash木马
3050 = InterBase
3128 = squid代理
3129 = Masters Paradise木马
3150 = DeepThroat木马
3306 = MYSQL
3389 = 远程桌面
3544 = MSN语音
3545 = MSN语音
3546 = MSN语音
3547 = MSN语音
3548 = MSN语音
3549 = MSN语音
3550 = MSN语音
3551 = MSN语音
3552 = MSN语音
3553 = MSN语音
3554 = MSN语音
3555 = MSN语音
3556 = MSN语音
3557 = MSN语音
3558 = MSN语音
3559 = MSN语音
3560 = MSN语音
3561 = MSN语音
3562 = MSN语音
3563 = MSN语音
3564 = MSN语音
3565 = MSN语音
3566 = MSN语音
3567 = MSN语音
3568 = MSN语音
3569 = MSN语音
3570 = MSN语音
3571 = MSN语音
3572 = MSN语音
3573 = MSN语音
3574 = MSN语音
3575 = MSN语音
3576 = MSN语音
3577 = MSN语音
3578 = MSN语音
3579 = MSN语音
3700 = Portal of Doom木马
4080 = WebAdmin
4081 = WebAdmin+SSL
4092 = WinCrash木马
4267 = SubSeven木马
4443 = AOL MSN
4567 = File Nail木马
4590 = ICQ木马
4661 = 电驴下载
4662 = 电驴下载
4663 = 电驴下载
4664 = 电驴下载
4665 = 电驴下载
4666 = 电驴下载
4899 = Radmin木马
5000 = Sokets-de木马
5000 = UPnP(通用即插即用)
5001 = Back Door Setup木马
5060 = SIP
5168 = 高波蠕虫
5190 = AOL MSN
5321 = Firehotcker木马
5333 = NetMonitor木马
5400 = Blade Runner木马
5401 = Blade Runner木马
5402 = Blade Runner木马
5550 = JAPAN xtcp木马
5554 = 假警察蠕虫
5555 = ServeMe木马
5556 = BO Facil木马
5557 = BO Facil木马
5569 = Robo-Hack木马
5631 = pcAnywhere
5632 = pcAnywhere
5742 = WinCrash木马
5800 = VNC端口
5801 = VNC端口
5890 = VNC端口
5891 = VNC端口
5892 = VNC端口
6267 = 广外女生
6400 = The Thing木马
6665 = IRC
6666 = IRC SERVER PORT
6667 = 小邮差
6668 = IRC
6669 = IRC
6670 = DeepThroat木马
6711 = SubSeven木马
6771 = DeepThroat木马
6776 = BackDoor-G木马
6881 = BT下载
6882 = BT下载
6883 = BT下载
6884 = BT下载
6885 = BT下载
6886 = BT下载
6887 = BT下载
6888 = BT下载
6889 = BT下载
6890 = BT下载
6939 = Indoctrination木马
6969 = GateCrasher/Priority木马
6970 = GateCrasher木马
7000 = Remote Grab木马
7001 = Windows messager
7070 = RealAudio控制口
7215 = Backdoor/SubSeven木马
7300 = 网络精灵木马
7301 = 网络精灵木马
7306 = 网络精灵木马
7307 = 网络精灵木马
7308 = 网络精灵木马
7424 = Host Control Trojan
7467 = Padobot
7511 = 聪明基因
7597 = QaZ木马
7626 = 冰河木马
7789 = Back Door Setup/ICKiller木马
8011 = 无赖小子
8102 = 网络神偷
8181 = 灾飞
9408 = 山泉木马
9535 = 远程管理
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
9898 = 假警察蠕虫
9989 = iNi-Killer木马
10066 = Ambush Trojan
10067 = Portal of Doom木马
10167 = Portal of Doom木马
10168 = 恶邮差
10520 = Acid Shivers木马
10607 = COMA木马
11000 = Senna Spy木马
11223 = Progenic木马
11927 = Win32.Randin
12076 = GJammer木马
12223 = Keylogger木马
12345 = NetBus木马
12346 = GabanBus木马
12361 = Whack-a-mole木马
12362 = Whack-a-mole木马
12363 = Whack-a-Mole木马
12631 = WhackJob木马
13000 = Senna Spy木马
13223 = PowWow聊天
14500 = PC Invader木马
14501 = PC Invader木马
14502 = PC Invader木马
14503 = PC Invader木马
15000 = NetDemon木马
15382 = SubZero木马
16484 = Mosucker木马
16772 = ICQ Revenge木马
16969 = Priority木马
17072 = Concent广告
17166 = Mosaic木马
17300 = Kuang2 the virus Trojan
17449 = Kid Terror Trojan
17499 = CrazzyNet Trojan
17500 = CrazzyNet Trojan
17569 = Infector Trojan
17593 = Audiodoor Trojan
17777 = Nephron Trojan
19191 = 蓝色火焰
19864 = ICQ Revenge木马
20001 = Millennium木马
20002 = Acidkor Trojan
20005 = Mosucker木马
20023 = VP Killer Trojan
20034 = NetBus 2 Pro木马
20808 = QQ女友
21544 = GirlFriend木马
22222 = Proziack木马
23005 = NetTrash木马
23006 = NetTrash木马
23023 = Logged木马
23032 = Amanda木马
23432 = Asylum木马
23444 = 网络公牛
23456 = Evil FTP木马
23456 = EvilFTP-UglyFTP木马
23476 = Donald-Dick木马
23477 = Donald-Dick木马
25685 = Moonpie木马
25686 = Moonpie木马
25836 = Trojan-Proxy
25982 = Moonpie木马
26274 = Delta Source木马
27184 = Alvgus 2000 Trojan
29104 = NetTrojan木马
29891 = The Unexplained木马
30001 = ErrOr32木马
30003 = Lamers Death木马
30029 = AOL木马
30100 = NetSphere木马
30101 = NetSphere木马
30102 = NetSphere木马
30103 = NetSphere 木马
30103 = NetSphere木马
30133 = NetSphere木马
30303 = Sockets de Troie
30947 = Intruse木马
31336 = Butt Funnel木马
31337 = Back-Orifice木马
31338 = NetSpy DK 木马
31339 = NetSpy DK 木马
31666 = BOWhack木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
32100 = Peanut Brittle木马
32418 = Acid Battery木马
33333 = Prosiak木马
33577 = Son of PsychWard木马
33777 = Son of PsychWard木马
33911 = Spirit 2000/2001木马
34324 = Big Gluck木马
34555 = Trinoo木马
35555 = Trinoo木马
36549 = Trojan-Proxy
37237 = Mantis Trojan
40412 = The Spy木马
40421 = Agent 40421木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
41337 = Storm木马
41666 = Remote Boot tool木马
46147 = Backdoor.sdBot
47262 = Delta Source木马
49301 = Online KeyLogger木马
50130 = Enterprise木马
50505 = Sockets de Troie木马
50766 = Fore木马
51996 = Cafeini木马
53001 = Remote Windows Shutdown木马
54283 = Backdoor/SubSeven木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
55165 = File Manager木马
57341 = NetRaider木马
58339 = Butt Funnel木马
60000 = DeepThroat木马
60411 = Connection木马
61348 = Bunker-hill木马
61466 = Telecommando木马
61603 = Bunker-hill木马
63485 = Bunker-hill木马
65000 = Devil木马
65390 = Eclypse木马
65432 = The Traitor木马
65535 = Rc1木马
UDP端口
31 = Masters Paradise木马
41 = DeepThroat木马
53 = 域名解析
67 = 动态IP服务
68 = 动态IP客户端
135 = 本地服务
137 = NETBIOS名称
138 = NETBIOS DGM服务
139 = 文件共享
146 = FC-Infector木马
161 = SNMP服务
162 = SNMP查询
445 = SMB(交换服务器消息块)
500 = VPN密钥协商
666 = Bla木马
999 = DeepThroat木马
1027 = 灰鸽子
1042 = Bla木马
1561 = MuSka52木马
1900 = UPNP(通用即插即用)
2140 = Deep Throat木马
2989 = Rat木马
3129 = Masters Paradise木马
3150 = DeepThroat木马
3700 = Portal of Doom木马
4000 = QQ聊天
4006 = 灰鸽子
5168 = 高波蠕虫
6670 = DeepThroat木马
6771 = DeepThroat木马
6970 = ReadAudio音频数据
8000 = QQ聊天
8099 = VC远程调试
8225 = 灰鸽子
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
10067 = Portal of Doom木马
10167 = Portal of Doom木马
22226 = 高波蠕虫
26274 = Delta Source木马
31337 = Back-Orifice木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
34555 = Trin00 DDoS木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
47262 = Delta Source木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
60000 = DeepThroat木马
㈢ 路由器IP访问列表怎么设置
IP Access-list:IP访问列表或访问控制列表,简称IP ACL
ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤
访问控制列表的作用
内网布署安全策略,保证内网安全权限的资源访问
内网访问外网时,进行安全的数据过滤
防止常见病毒、木马、攻击对用户的破坏
ACL一般配置步骤
1、定义规则(哪些数据允许通过,哪些数据不允许通过);
2、将规则应用在路由器(或三层交换机)的接口上。
两种类型:
标准ACL(standard IP ACL)
扩展ACL (extended IP ACL)
IP标准访问列表的配置
1、定义标准ACL
编号的标准访问列表(路由器和三层交换机支持)Router(config)#access-list <1-99> {permit|deny} 源地址 [反掩码]
命名的标准访问列表(路由器、三层交换机和二层交换机支持)
2、应用ACL到接口
Router(config-if)#ip access-group <1-99> { in | out }
3、命名的标准访问列表(路由器、三层交换机)
switch(config)# ip access-list standard < name >
switch(config-std-nacl)#{permit|deny} 源地址 [反掩码]
switch(config-if)#ip access-group name { in | out }
IP扩展访问列表的配置
1.定义扩展的ACL:
编号的扩展ACL (路由器和三层交换机支持)
Router(config)#access-list <100-199> { permit /deny }
协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
命名的扩展ACL (路由器、三层交换机和二层交换机支持)
switch(config)# ip access-list extended {name}
switch(config)#{ permit /deny } 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2.应用ACL到接口:
Router(config-if)#ip access-group <100-199> { in | out }
switch(config-if)#ip access-group name { in | out }
基于时间的访问控制列表
通过基于时间的定时访问控制列表,定义在什么时间允许或拒绝数据包。
只不过在配置ACL之前定义一个时间范围。然后再通过引用这个时间范围来对网络中的流量进行科学合理的限制。
对于不同的时间段实施不同的访问控制规则
在原有ACL的基础上应用时间段
任何类型的ACL都可以应用时间段
基于时间的列表的配置
校正路由器时钟
在全局模式
Clock set hh:mm:ss date month year 设置路由器的当前时间
Clock up_calender 保存设置
配置时间段
时间段
绝对时间段(absolute)
周期时间段(periodic)
混合时间段:先绝对,后周期
Router(config)# time-range time-range-name 给时间段取名,配置ACL时通过名字引用
配置绝对时间
Router(config-time-range)# absolute { start time date [ end time date ] | end time date }
start time date:表示时间段的起始时间。time表示时间,格式为“hh:mm”。date表示日期,格式为“日 月 年”
end time date:表示时间段的结束时间,格式与起始时间相同
示例:absolute start 08:00 1 Jan 2007 end 10:00 1 Feb 2008
配置周期时间
Router(config-time-range)# periodic day-of-the-week hh:mm to [ day-of-the-week ] hh:mm
periodic { weekdays | weekend | daily } hh:mm to hh:mm
取值 说明
Monday 星期一
Tuesday 星期二
Wednesday 星期三
Thursday 星期四
Friday 星期五
Saturday 星期六
Sunday 星期日
Daily 每天
Weekdays 平时(星期一至五)
Weekend 周末(星期六至日)
示例:periodic weekdays 09:00 to 18:00
3、关联ACL与时间段,应用时间段
在ACL规则中使用time-range参数引用时间段
只有配置了time-range的规则才会在指定的时间段内生效,其它未引用时间段的规则将不受影响
access-list 101 permit ip any any time-range time-range-name
验证访问列表和time-range接口配置
Router# show access-lists !显示所有访问列表配置
Router#show time-range ! 显示time-range接口配置
注:1、一个访问列表多条过滤规则
按规则来进行匹配。
规则匹配原则:
从头到尾,至顶向下的匹配方式
匹配成功,则马上使用该规则的“允许/拒绝……”
一切未被允许的就是禁止的。定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过,即deny any any
显示全部的访问列表
Router#show access-lists
显示指定的访问列表
Router#show access-lists <1-199>
显示接口的访问列表应用
Router#show ip interface 接口名称 接口编号
一个端口在一个方向上只能应用一组ACL。
锐捷全系列交换机可针对物理接口和SVI接口应用ACL。
针对物理接口,只能配置入栈应用(In);
针对SVI(虚拟VLAN)接口,可以配置入栈(In)和出栈(Out)应用。
访问列表的缺省规则是:拒绝所有。
对于标准ACL,应尽量将ACL设置在离目标网络最近的接口,以尽可能扩大源网络的访问范围。
对于扩展ACL,应尽量将ACL设置在离源网络最近的接口,以尽可能减少网络中的无效数据流。
㈣ 访问控制列表有几种类型说出不同访问控制列表可控制访问的元素有哪些
标准访问控制列表,扩展访问控制列表,命名访问控制列表,定时访问控制列表。
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
(4)访问列表端口扩展阅读:
访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的 Telnet通信流量等。
㈤ 访问控制列表的作用和组成是什么
标准和扩展标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号 扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号作用:控制流量对网络统一管理流量允许、拒绝用 标准ACL对单以服务或协议控制允许、拒绝用 扩展ACL。
㈥ 访问控制列表有哪几种类型,分别在哪个位置
分类
1、标准IP访问列表
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。
2、扩展IP访问
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
3、命名的IP访问
所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。
4、标准IPX访问
标准IPX访问控制列表的编号范围是800-899,它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。
5、扩展IPX访问
扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个字段的检查,它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。
6、命名的IPX访问
与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。
(6)访问列表端口扩展阅读
访问控制列表的使用
ACL的使用分为两步:
(1)创建访问控制列表ACL,根据实际需要设置对应的条件项;
(2)将ACL应用到路由器指定接口的指定方向(in/out)上。
在ACL的配置与使用中需要注意以下事项:
(1)ACL是自顶向下顺序进行处理,一旦匹配成功,就会进行处理,且不再比对以后的语句,所以ACL中语句的顺序很重要。应当将最严格的语句放在最上面,最不严格的语句放在底部。
(2)当所有语句没有匹配成功时,会丢弃分组。这也称为ACL隐性拒绝。
(3)每个接口在每个方向上,只能应用一个ACL。
(4)标准ACL应该部署在距离分组的目的网络近的位置,扩展ACL应该部署在距离分组发送者近的位置。
㈦ 三种访问控制列表技术对路由器端口管理的区别有哪些
in的时候判断的是源地址是vlan内的地址,out的时候判断源地址是非本vlan 内的地址。
给你个例子,18 19两个不同的网段,在18网段上加访问列表,
----〉表示能够访问,---X-->表示不能访问。
ip access-l exte test_liu
deny ip host 10.24.18.5 host 10.24.19.30
permit ip any any
㈧ 交换机上面可以设置访问控制列表封端口吗
“端口”这个概念出现在几层啊?老兄。
三层交换机才可以。
㈨ 一个访问控制列表可以应用到多个端口吗
可以
。
一个端口的一个方向上使用一种协议的访问控制列表的数量只有一个。但是同一个访问控制列表是可以被应用在多个端口的
㈩ 什么是访问列表访问列表有什么功能
简单来说,访问控制列表是在数据包输入时,通过检查包头内容,按照是否与设置的规则匹配来决定是否转发。最基本的可以检查源和目的mac地址、源和目的IP地址、端口号,也有的扩展了可以控制时间段等。
设置了规则后,软件会将规则写入硬件表(如Broadcom的芯片就写入FFP表),数据包输入后,按照表中的设置位与数据包的对应位比对来决定是否转发。
若产品有规则自动排序功能的,在写入硬件表之前还需根据匹配范围大小将规则重新排序,再写入硬件表。
因采用硬件处理,可达到线速转发。