为什么有的用tcp协议,有的用ip协议,而有的用udp呢?什么时候用TCP?什么时候用IP?什么时候用UDP?
-
等级
本版专家分:162结帖率 90.96% -
access-list 101 permit ip和 access-list 101 permit tcp和access-list 101 permit udp三者之间有什么区别?
为什么有的用tcp协议,有的用ip协议,而有的用udp呢?什么时候用TCP?什么时候用IP?什么时候用UDP?展开阅读全文
-
等级
本版专家分:0 -
首先你要弄清楚IP,TCP,UDP的区别,举个简单的例子,一些应用程序使用的是TCP,一些使用的是UDP协议,一些两个都会用到如:DNS。TCP/UDP都是基于IP协议的,把关系搞清楚了就能理解了。也有不使用IP协议的,如使用IPX/SPX,现在用昨不多了。
这些搞清楚了,你就知道不同的access-list管些什么了。
C:\>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7200 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2000 127.0.0.1:2071 ESTABLISHED
TCP 127.0.0.1:2064 127.0.0.1:7200 ESTABLISHED
TCP 127.0.0.1:2071 127.0.0.1:2000 ESTABLISHED
TCP 127.0.0.1:7200 127.0.0.1:2064 ESTABLISHED
TCP 172.27.5.1:139 0.0.0.0:0 LISTENING
TCP 172.27.5.1:2001 172.27.5.3:23033 ESTABLISHED
TCP 192.168.1.13:139 0.0.0.0:0 LISTENING
TCP 192.168.1.13:1434 60.28.10.53:80 CLOSE_WAIT
TCP 192.168.1.13:1994 207.46.106.71:1863 ESTABLISHED
TCP 192.168.1.13:2006 207.46.26.121:1863 ESTABLISHED
TCP 192.168.1.13:2007 207.46.27.14:1863 ESTABLISHED
TCP 192.168.1.13:2008 207.46.26.177:1863 ESTABLISHED
TCP 192.168.1.13:2052 207.46.26.176:1863 ESTABLISHED
TCP 192.168.1.13:2076 207.46.26.24:1863 ESTABLISHED
TCP 192.168.1.13:2320 211.100.26.98:80 ESTABLISHED
TCP 192.168.1.13:2358 211.100.26.125:80 TIME_WAIT
TCP 192.168.1.13:2365 211.100.26.75:80 ESTABLISHED
TCP 192.168.1.13:2366 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2367 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2368 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2369 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2370 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2374 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2375 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2376 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2379 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2380 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2382 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2383 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2384 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2385 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2386 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2387 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2388 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2389 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2390 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2391 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2393 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2394 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2396 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2398 203.81.26.104:80 TIME_WAIT
TCP 192.168.1.13:2399 60.18.146.51:80 TIME_WAIT
TCP 192.168.1.13:2400 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2401 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2402 211.100.26.81:80 ESTABLISHED
TCP 192.168.1.13:2409 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2410 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2411 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2413 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2417 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2422 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2425 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2427 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2430 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2433 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2437 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2439 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2447 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2449 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2454 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2455 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2458 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2459 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2462 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2463 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2464 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2465 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2466 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2467 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2468 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2469 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2471 60.28.252.222:80 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1260 *:*
UDP 0.0.0.0:1309 *:*
UDP 0.0.0.0:1310 *:*
UDP 0.0.0.0:1382 *:*
UDP 0.0.0.0:1384 *:*
UDP 0.0.0.0:1426 *:*
UDP 0.0.0.0:1522 *:*
UDP 0.0.0.0:1523 *:*
UDP 0.0.0.0:1572 *:*
UDP 0.0.0.0:1750 *:*
UDP 0.0.0.0:10000 *:*
UDP 0.0.0.0:10001 *:*
UDP 0.0.0.0:10002 *:*
UDP 0.0.0.0:10003 *:*
UDP 0.0.0.0:15000 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1300 *:*
UDP 127.0.0.1:1412 *:*
UDP 127.0.0.1:1763 *:*
UDP 127.0.0.1:2063 *:*
UDP 127.0.0.1:2065 *:*
UDP 127.0.0.1:2066 *:*
UDP 127.0.0.1:2080 *:*
UDP 172.27.5.1:123 *:*
UDP 172.27.5.1:137 *:*
UDP 172.27.5.1:138 *:*
UDP 192.168.1.13:9 *:*
UDP 192.168.1.13:123 *:*
UDP 192.168.1.13:137 *:*
UDP 192.168.1.13:138 *:*
C:\>
- Cisco路由器acl的access-list命令使用详解
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个...
- Cisco路由器access-list访问控制列表命令详解
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。...
- Cisco access-list 访问控制列表配置全解
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个...
- CISCO路由器中的access-list(访问列表)
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。
- access-list 学习案例
Ciscoaccess-list访问控制列表配置全解(1)ACL(AccessControlList,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做...
- 访问控制列表 access list
¥访问控制列表 access list.使用访问控制列表。...access-list 2 per 1.1.1.0 0.0.0.255access-list 100 per tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 23列表元素按顺序应用。access-list 102 dny ip host 1.1.1
- 访问列表大解密 access-list(访问列表)
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展 访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址 、源地址和网络协议及其端口的数据包过滤。...
- Cisco 企业网络、安全和自动化期末考试答案
2 如果非对称算法使用公钥加密数据,则使用什么来解密数据? 私钥 其他公钥 DH 数字证书 3 在安全攻击中,僵尸以哪种方式使用? 它们探查一组机器的开放端口,以了解正在运行哪些服务。 它们是执行 DDoS 攻击的受...
- CCNP实验 1-2:在NAT中使用Access List 和Route Maps
【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3和PxR4)从TFTP服务器下载配置文件为了完成本次实验,你需要完成下列任务: 建立在NAT中需要使用的访问控制列表 在NAT中使用...
- access-list(访问控制列表)
ACL的作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器...
- 思科模拟器 --- 扩展IP访问控制列表配置
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用...
- Access Control List 访问控制列表
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和...
- 访问控制列表 ACL
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据...
- 迈普路由器访问控制列表配置命令_路由与交换--ACL基本命令及其实验配置
1 ACL的配置1.1创建 ACL标准 ACLrouter(config)#access-list {permit|deny}{|any} //表号1~99扩展 ACLrouter(config)#access-list {permit|deny}{|}{}{}{} //表号101~1991.2应用 ACLrouter(config-if)#{协议栈} ...
- CISCO路由器访问列表access-list
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。...
- Cisco ASA 5505配置详解
static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙。但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6....
- 18 ACL访问控制列表(access control list)
对IP网络流量进行配置,允许或者不允许某些包连接某些服务器 ...ACL所能分辨的信息到4层,ACL也称为包防火墙,可以根据流量的TCP/IP或者UDP或者端口号来进行过滤,但是并不能进行内容过滤 ACL可以对流量进
- 通过访问控制列表DENY掉一些危害端口配置实例 access-list
access-list 101 permit ip 165.243.4.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.11.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.16.0 0.0.0.255 anyaccess-list 101 permit ip 165.243....
- 访问控制列表(二)
一 扩展访问控制列表的配置 1:创建ACL Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]...
- note of cisco
配置acl Router2(config)#access-list 1 deny host 24.17.2.18 标准aclRouter2(config)#interface ethernet0Router2(config-if)#ip access-group 1 inRouter2(config-if)#no ip access-group 1 inRouter1(con
- 路由简易安全配置方案
Cisco路由器的安全配置简易方案 一,路由器访问控制的安全配置 1,严格控制可以访问路由器的管理员。...具体的措施有: A,如果可以开机箱的,则可以切断与CON口互联的物理线路。 B,可以改变默认的连接属...
- 网络基础知识 Access Control List 访问控制
·ACL是一种包过滤技术 ·ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号...access-list 表号 permit/deny 源IP或源网段 反子网掩码 注释:反子网掩码-将正子网掩码0和1倒置 正子网掩码作用:判断地址属于哪个网段
- ACL(Access Control List,访问控制列表)
ACL(Access Control List,访问控制列表) ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、...
- access-list 有关
Chapter9 Managing Traffic with Access Lists Introduction to Access Lists 访问列表(access list,ACL)的主要作用是过滤你不想要的数据包.设置ACL的一些规则: 1.按顺序的比较,先比较第一行,再比较第二行..直到...
- Cisco IOS Cookbook 中文精简版 19-23 访问列表
19.1. 基于源或者目的地址过滤提问 阻止来自某地址或者发送至某地址的数据包回答使用标准控制列表来阻止特定源地址的数据包Router1#... End with CNTL/Z.Router1(config)#access-list 50 deny host 10.2.2.2R
- What Is ACL (Access Control List) and How to Configure It?
Though the robust network promotes the connectivity among people at every comer of the globe, we may not enjoy its convenience or gain the information we want as easily and casually as it thought to b...
- 访问控制列表--扩展ACL、命名的ACL
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 ...
- PIX防火墙配置命令---笔记1
可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。 远程网络可在名为if_name (如outside) 的防火墙接口上查找到,其网络地址为foreign_ net...
- Pygame中文手册 完整版
Pygame 是一组用来开发游戏软件的 Python 程序模块,基于 SDL 库的基础上开发。允许你在 Python 程序中创建功能丰富的游戏和多媒体程序,Pygame 是一个高可移植性的模块可以支持多个操作系统。 《pygame中文手册》为Python程序员介绍了pygame库。Pygame是一个Python扩展库,它包装了SDL库及其助手。本文档详细的介绍了Pygame的属性和方法,方便大家查询和使用,感兴趣的可以下载学习
- 微信小程序源码-合集6.rar
微信小程序源码,包含:图片展示、外卖点餐、小工具类、小游戏类、演绎博览、新闻资讯、医疗保健、艺术生活等源码。