access-list 101 permit ip和 access-list 101 permit tcp和access-list 101 permit udp三者之间有什么区别?

asdd3000 2007-10-12 09:59:26
access-list 101 permit ip和 access-list 101 permit tcp和access-list 101 permit udp三者之间有什么区别?
为什么有的用tcp协议,有的用ip协议,而有的用udp呢?什么时候用TCP?什么时候用IP?什么时候用UDP?
...全文
12280 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
we_us 2007-11-06
  • 打赏
  • 举报
 回复
首先你要弄清楚IP,TCP,UDP的区别,举个简单的例子,一些应用程序使用的是TCP,一些使用的是UDP协议,一些两个都会用到如:DNS。TCP/UDP都是基于IP协议的,把关系搞清楚了就能理解了。也有不使用IP协议的,如使用IPX/SPX,现在用昨不多了。
这些搞清楚了,你就知道不同的access-list管些什么了。
C:\>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7200 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2000 127.0.0.1:2071 ESTABLISHED
TCP 127.0.0.1:2064 127.0.0.1:7200 ESTABLISHED
TCP 127.0.0.1:2071 127.0.0.1:2000 ESTABLISHED
TCP 127.0.0.1:7200 127.0.0.1:2064 ESTABLISHED
TCP 172.27.5.1:139 0.0.0.0:0 LISTENING
TCP 172.27.5.1:2001 172.27.5.3:23033 ESTABLISHED
TCP 192.168.1.13:139 0.0.0.0:0 LISTENING
TCP 192.168.1.13:1434 60.28.10.53:80 CLOSE_WAIT
TCP 192.168.1.13:1994 207.46.106.71:1863 ESTABLISHED
TCP 192.168.1.13:2006 207.46.26.121:1863 ESTABLISHED
TCP 192.168.1.13:2007 207.46.27.14:1863 ESTABLISHED
TCP 192.168.1.13:2008 207.46.26.177:1863 ESTABLISHED
TCP 192.168.1.13:2052 207.46.26.176:1863 ESTABLISHED
TCP 192.168.1.13:2076 207.46.26.24:1863 ESTABLISHED
TCP 192.168.1.13:2320 211.100.26.98:80 ESTABLISHED
TCP 192.168.1.13:2358 211.100.26.125:80 TIME_WAIT
TCP 192.168.1.13:2365 211.100.26.75:80 ESTABLISHED
TCP 192.168.1.13:2366 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2367 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2368 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2369 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2370 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2374 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2375 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2376 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2379 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2380 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2382 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2383 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2384 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2385 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2386 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2387 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2388 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2389 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2390 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2391 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2393 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2394 211.100.26.124:80 TIME_WAIT
TCP 192.168.1.13:2396 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2398 203.81.26.104:80 TIME_WAIT
TCP 192.168.1.13:2399 60.18.146.51:80 TIME_WAIT
TCP 192.168.1.13:2400 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2401 203.81.26.100:80 TIME_WAIT
TCP 192.168.1.13:2402 211.100.26.81:80 ESTABLISHED
TCP 192.168.1.13:2409 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2410 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2411 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2413 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2417 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2422 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2425 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2427 211.100.26.121:80 TIME_WAIT
TCP 192.168.1.13:2430 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2433 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2437 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2439 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2447 211.100.26.122:80 TIME_WAIT
TCP 192.168.1.13:2449 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2454 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2455 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2458 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2459 60.28.252.222:80 TIME_WAIT
TCP 192.168.1.13:2462 211.100.26.123:80 TIME_WAIT
TCP 192.168.1.13:2463 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2464 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2465 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2466 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2467 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2468 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2469 211.100.26.88:80 ESTABLISHED
TCP 192.168.1.13:2471 60.28.252.222:80 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1260 *:*
UDP 0.0.0.0:1309 *:*
UDP 0.0.0.0:1310 *:*
UDP 0.0.0.0:1382 *:*
UDP 0.0.0.0:1384 *:*
UDP 0.0.0.0:1426 *:*
UDP 0.0.0.0:1522 *:*
UDP 0.0.0.0:1523 *:*
UDP 0.0.0.0:1572 *:*
UDP 0.0.0.0:1750 *:*
UDP 0.0.0.0:10000 *:*
UDP 0.0.0.0:10001 *:*
UDP 0.0.0.0:10002 *:*
UDP 0.0.0.0:10003 *:*
UDP 0.0.0.0:15000 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1300 *:*
UDP 127.0.0.1:1412 *:*
UDP 127.0.0.1:1763 *:*
UDP 127.0.0.1:2063 *:*
UDP 127.0.0.1:2065 *:*
UDP 127.0.0.1:2066 *:*
UDP 127.0.0.1:2080 *:*
UDP 172.27.5.1:123 *:*
UDP 172.27.5.1:137 *:*
UDP 172.27.5.1:138 *:*
UDP 192.168.1.13:9 *:*
UDP 192.168.1.13:123 *:*
UDP 192.168.1.13:137 *:*
UDP 192.168.1.13:138 *:*

C:\>
思科Cisco路由器access-list访问控制列表命令详解
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
限制对迅雷等P2P软件软件的ACL
access-list 3111 permit udp 192.168.0.2 192.168.0.253 any eq 3077 //讯雷 access-list 3111 permit udp 192.168.0.2 192.168.0.253 any eq 1806 access-list 3111 permit tcp 192.168.0.2 192.168.0.253 any eq 1806
access-list命令.pdf
access-list命令.pdf
如何采用cisco 设备来对付bt
如何采用cisco 设备来对付bt 用户疯狂bt(p2p软件)对网络的使用造成了极大危害,目前常用的办法是:
路由器配置实例--100例
一、 路由器网络服务安全配置 1 禁止CDP(Cisco Discovery Protocol)。如: Router(Config)#no cdp run Router(Config-if)# no cdp enable 2 禁止其他的TCPUDP Small服务。 Router(Config)# no service tcp-small-servers Router(Config)# no service udp-samll-servers 3 禁止Finger服务。 Router(Config)# no ip finger Router(Config)# no service finger 4 建议禁止HTTP服务。 Router(Config)# no ip http server 如果启用了HTTP服务则需要对其进行安全配置:设置用户名和密码;采用访问列表进行控制。 5 禁止BOOTp服务。 Router(Config)# no ip bootp server 6 禁止IP Source Routing。 Router(Config)# no ip source-route 7 建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。 Router(Config)# no ip proxy-arp Router(Config-if)# no ip proxy-arp 8禁止IP Directed Broadcast。 Router(Config)# no ip directed-broadcast 9 禁止IP Classless。 Router(Config)# no ip classless 10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。 Router(Config-if)# no ip unreacheables Router(Config-if)# no ip redirects Router(Config-if)# no ip mask-reply 11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如: Router(Config)# no snmp-server community public Ro Router(Config)# no snmp-server community admin RW 12 如果没必要则禁止WINS和DNS服务。 Router(Config)# no ip domain-lookup 如果需要则需要配置: Router(Config)# hostname Router Router(Config)# ip name-server 219.150.32.xxx 13 明确禁止不使用的端口。如: Router(Config)# interface eth0/3 Router(Config)# shutdown二、路由器访问控制的安全配置(可选) 路由器的访问控制是比较重要的安全措施,但是目前由于需求不明确,可以考虑暂时不实施。作为建议提供。 1 建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 2 严格控制CON端口的访问。 配合使用访问控制列表控制对CON口的访问。 如:Router(Config)#Access-list 1 permit 192.168.0.1 Router(Config)#line con 0 Router(Config-line)#Transport input none Router(Config-line)#Login local Router(Config-line)#Exec-timeoute 5 0 Router(Config-line)#access-class 1 in Router(Config-line)#end 同时给CON口设置高强度的密码。 3 如果不使用AUX端口,则禁止这个端口。默认是未被启用。禁止如: Router(Config)#line aux 0 Router(Config-line)#transport input none Router(Config-line)#no exec 4 建议采用权限分级策略。如: Router(Config)#username test privilege 10 xxxx Router(Config)#privilege EXEC level 10 telnet Router(Config)#privilege EXEC level 10 show ip access-list 5 为特权模式的进入设置强壮的密码。不要采用enab
windows网络管理与配置

6,211

社区成员

60,326

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章