同段访问控制

⑴ 深信服防火墙怎么设置同网段IP不能互访

不能设置，因为同网段的数据访问根本到不了深信服，当然也就控制不了。
同网段访问是通过你的交换机来实现的，要限制需要在交换机上来做。

⑵ 访问控制列表 源ip和目的ip相同是什么意思

是指172.31.0.0/16的所有电脑都不能访问同网段的设备。
但是还要再加一句 permint ip any any
否则所有网络都不能访问

⑶ 禁止不同网段的IP互访设置方法图解教程

最近碰到几次客户要求解决类似的问题，现在举个例子说明一下。
整理之后归纳客户要求有3点：
1.
要求1段的IP不能访问2段的
同样2段的不能访问1段的.
2.
其中1.208和2.208是服务器
这2台之间要可以互访.
3.
最后2段的要能访问1段的2台打印机
1.44和1.45的.
在行为管理—访问控制里面，首先第一条做2个禁止访问的规则，如图1：
图2
这样禁止1段和2段互访要求达到了。(注意执行顺序数字大点)
第二个要求192.168.1.208和192.168.2.208之间能互访，如图1
图2
注意这2个执行顺序要比第一个要求的执行顺序数值小，表示优先第一个要求规则执行。
第三个要求的2段的IP要访问1段的2个打印机。如图1
图2
这个执行顺序为1，表示最优先执行。这样通过以上的规则添加，客户的要求全部达到

⑷ 访问控制的基本原理和常见模型

访问控制的功能及原理：
访问控制的主要功能包括：保证合法用户访问受权保护的网络资源，防止非法的主体进入受保护的网络资源，或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后，还需要对越权操作进行监控。因此，访问控制的内容包括认证、控制策略实现和安全审计。
1、认证。包括主体对客体的识别及客体对主体的检验确认；
2、控制策略。通过合理地设定控制规则集合，确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用，又要防止非法用户侵权进入系统，使重要信息资源泄露。同时对合法用户，也不能越权行使权限以外的功能及访问范围；
3、安全审计。系统可以自动根据用户的访问权限，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并做出相应评价与审计。
访问控制的模型：
主要的访问控制类型有3种模型：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC）。
1、自主访问控制
自主访问控制（Discretionary Access Control，DAC）是一种接入控制服务，通过执行基于系统实体身份及其到系统资源的接入授权。包括在文件，文件夹和共享资源中设置许可。用户有权对自身所创建的文件、数据表等访问对象进行访问，并可将其访问权授予其他用户或收回其访问权限。允许访问对象的属主制定针对该对象访问的控制策略，通常，可通过访问控制列表来限定针对客体可执行的操作。
2、强制访问控制
强制访问控制（MAC）是系统强制主体服从访问控制策略。是由系统对用户所创建的对象，按照规定的规则控制用户权限及操作对象的访问。主要特征是对所有主体及其所控制的进程、文件、段、设备等客体实施强制访问控制。
3、基于角色的访问控制
角色（Role）是一定数量的权限的集合。指完成一项任务必须访问的资源及相应操作权限的集合。角色作为一个用户与权限的代理层，表示为权限和用户的关系，所有的授权应该给予角色而不是直接给用户或用户组。

⑸ 局域网的访问控制有哪几种，分别适用于哪些网络

1、冲突检测的载波侦听多路访问法：适用于所有局域网。

2、令牌环访问控制法：只适用于环形拓扑结构的局域网。

3、令牌总线访问控制法：主要用于总线形或树形网络结构中。

(5)同段访问控制扩展阅读

令牌总线访问控制方式类似于令牌环，但把总线形或树形网络中的各个工作站按一定顺序如按接口地址大小排列形成一个逻辑环。只有令牌持有者才能控制总线，才有发送信息的权力。信息是双向传送，每个站都可检测到站点发出的信息。

CSMA/CD要解决的另一主要问题是如何检测冲突。当网络处于空闲的某一瞬间，有两个或两 个以上工作站要同时发送信息，同步发送的信号就会引起冲突。

⑹ 如何限制同一个局域网的电脑互访

方法一：装个三层交换机，建VLAN
方法二，加两个路由器，连接方法
路由器1|—交换机->A办公室的电脑
|—路由器2-交换机->B办公室的电脑
|—路由路3-交换机->C办公室的PC

⑺ 访问控制技术的概念原理

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
访问控制的主要目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的，访问控制需要完成两个任务：识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
访问控制包括三个要素：主体、客体和控制策略。
（1）主体S（Subject）。是指提出访问资源具体请求。是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。
（2）客体O（Object）。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。
（3）控制策略A（Attribution）。是主体对客体的相关访问规则集合，即属性集合。访问策略体现了一种授权行为，也是客体对主体某些操作行为的默认。 访问控制的主要功能包括：保证合法用户访问受权保护的网络资源，防止非法的主体进入受保护的网络资源，或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后，还需要对越权操作进行监控。因此，访问控制的内容包括认证、控制策略实现和安全审计，其功能及原理如图1所示。
（1）认证。包括主体对客体的识别及客体对主体的检验确认。
（2）控制策略。通过合理地设定控制规则集合，确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用，又要防止非法用户侵权进入系统，使重要信息资源泄露。同时对合法用户，也不能越权行使权限以外的功能及访问范围。
（3）安全审计。系统可以自动根据用户的访问权限，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并做出相应评价与审计。 图1 访问控制功能及原理

⑻ 对电脑设置IP访问控制。

这里就拿win2003做例子吧，毕竟2003十分流行，而且2003下面有一个工具是它本身带有的，十分方便地完成所有任务。这个工具就是netsh。

"netsh"是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。
netsh ipsec，听闻只有windows2003才能运行。我都是在2003下测试的。其他系统就不知道了。我们要学习的就是他了。

IP安全策略，我自身的理解就是：一个安全策略由一条条规则组成，而这些规则是由2部分组成的。首先要建立一个ip筛选器（用来指定那些地址）。然后呢是筛选器操作（用来指定对这些ip的操作，就是动作）
一个安全策略编写完成了，首先要激活，才能使用，那就是指派。

下面用实例来说明，然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析

'建立一个名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE

'建立一个ip筛选器，指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

'建立一个筛选器操作
netsh ipsec static add filteraction name=denyact action=block

'加入规则到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

'激活这个策略
netsh ipsec static set policy name=XBLUE assign=y

写到这里，好郁闷。别人说我的是老掉牙的东西。再写一些就完结

一些例子，如果各位想认识更多，请看netsh ipsec ?

把安全策略导出
netsh ipsec static exportpolicy d:\ip.ipsec

删除所有安全策略
netsh ipsec static del all

把安全策略导入
netsh ipsec static importpolicy d:\ip.ipsec

激活这个策略
netsh ipsec static set policy name=策略名称 assign=y

入侵灵活运用
我得到了61.90.227.136的sa权限。不过有策略限制，访问不到他的3389。我想用他的3389。于是这样，我的ip是220.207.31.249。

netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit

访问结果
ok，可以访问了。

netsh ipsec static del rule name=letxblue policy=ConnRest

更改

netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP

删除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue