<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

首頁: 測試技術　軟件測試工具　開源軟件測試技術　軟件測試開發技術　軟件質量保證　軟件測試時代服務　軟件測試專題與軟件測試期刊　軟件測試工程師職業發展　軟件測試業界新聞　軟件測試時代活動發布　

暫時沒有公告

首頁:軟件測試網 >> 軟件測試技術 >> 軟件測試環境搭建 >> 網絡服務器 >> 查看資訊

字號: 小中大 | 推薦給好友上一篇 | 下一篇

學習：網絡層訪問權限控制技術基于時間

發布: 2007-7-13 15:18 | 作者: juechen70 | 來源: ccidnet | 查看: 9次 | 進入軟件測試論壇討論

href="http://tech.ccidnet.com/pub/article/c322_a80173_p1.html"target="_blank">網絡層訪問權限控制技術執行順序》在保證了服務器的數據安全性后，領導又準備對內部員工上網進行控制。要求在上班時間內(9:00-18:00)禁止內部員工瀏覽internet，禁止使用QQ、MSN。而且在2003年6月1號到2號的所有時間內都不允許進行上述操作。但在任何時間都可以允許以其它方式訪問Internet。天哪，這可叫人怎么活呀，但領導既然這樣安排，也只好按指示做了。

首先，讓我們來分析一下這個需求，瀏覽internet現在基本上都是使用http或https進行訪問，標準端口是TCP/80端口和TCP/443，MSN使用TCP/1863端口，QQ登錄會使用到TCP/UDP8000這兩個端口，還有可能使用到udp/4000進行通訊。而且這些軟件都能支持代理服務器，目前的代理服務器主要布署在TCP 8080、TCP 3128（HTTP代理）和TCP1080(socks)這三個端口上。這個需求如下表所示：

然后，讓我們看看ACL應該在哪個位置配置比較好呢？由于是對訪問Internet進行控制，涉及到的是公司內部所有的網段，這們這次把ACL就放到公司的Internet出口處。在RTA上進行如下的配置，就能夠滿足領導的要求了：

time-range TR1
            absolute start 00:00 1 June 2003 end 00:00 3 June 2003
            periodic weekdays start 9:00 18:00
            exit
            ip access-list extend internet_limit
            deny tcp 10.1.0.0 0.0.255.255 any eq 80 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 443 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
            deny udp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
            deny udp 10.1.0.0 0.0.255.255 any eq 4000 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 3128 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 8080 time-range TR1
            deny tcp 10.1.0.0 0.0.255.255 any eq 1080 time-range TR1
            permit ip any any
            int s0/0
            ip access-group internet_limit out
            或int fa0/0
            ip access-group internet_limit in
            或者將ACL配置在SWA上，并
            int vlan 3
            ip access-group internet_limit out

現在讓我們來看看在基于時間的訪問列表中都有哪些新內容吧：

time-range TR1：定義一個新的時間范圍，其中的TR1是為該時間范圍取的一個名字。

absolute：為絕對時間。只使用一次�？梢远x為1993-2035年內的任意一個時點。具體的用法請使用？命令查看。

Periodic：為周期性重復使用的時間范圍的定義。完整格式為periodic 日期關鍵字開始時間結束時間。其中日期關鍵字的定義如下所示：

Monday   星期一
            Tuesday   星期二
            Wednesday 星期三
            Thursday   星期四
            Friday     星期五
            Saturday   星期六
            Sunday    星期天
            daily      每天
            weekdays   周一至五
            weekend    周末

access-list 101 deny ip 10.1.0.0 0.0.255.255 any time-range TR1:注意這一句最后的time-range TR1，使這條ACL語句與time-range TR1相關聯，表明這條語句在time-range TR1所定義的時間范圍內才起作用。

注意：給出三種配置位置是幫助大家深刻理解關于in/out的區別的。acl是對從一個接上流入(in)或流出(out)路由器的包進行過濾的。

網管發問了，“你是怎么找到這些應用的所使用的端口的？”。呵呵，在如下文件中可以找到大多數應用的端口的定義：

Win9x:%windir%\services
            WinNT/2000/XP：%windir%\system32\drivers\etc\services
            Linux：/etc/services

對于在services文件中找不到端口的應用，可以在運行程序的前后，運行netstat –ap來找出應用所使用的端口號�！疚赐甏m】

延伸閱讀

文章來源于領測軟件測試網 http://www.kjueaiud.com/

軟件測試論壇

領測軟件測試網最新更新

軟件測試技術相關文章

軟件測試培訓信息

最新軟件測試技術專題

最新領測軟件測試網新聞

軟件測試技術文章排行榜

編輯推薦
周排行
月排行

軟件測試技術分類最新內容

關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
版權所有(C) 2003－2010 TestAge（領測軟件測試網）|領測國際科技（北京）有限公司|軟件測試工程師培訓網 All Rights Reserved
北京市海淀區中關村南大街9號北京理工科技大廈1402室京ICP備2023014753號-2
技術支持和業務聯系：info@testage.com.cn 電話：010-51297073

軟件測試 | 領測國際 | ISTQB | ISTQB官網 | TMMi | TMMi認證 | 國際軟件測試工程師認證 | 領測軟件測試網

老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>