什么是 ACL？

ACL（Access Control List）訪問控制列表的簡稱，是一個規則列表，用于指定允許或拒絕哪些用戶或系統訪問特定對象或系統資源，訪問控制列表也安裝在路由器或交換機中，它們充當過濾器，管理哪些流量可以訪問網絡。

ACL一般有兩種類型：

• 文件系統ACL：一般是過濾對文件和/或目錄的訪問。

• 網絡ACL：過濾對網絡的訪問，一般用于網絡設備，比如路由器、交換機等。

ACL目的：

• 提供安全訪問：企業重要服務器資源被隨意訪問，企業機密信息容易泄露，造成安全隱患。使用ACL可以指定用戶訪問特定的服務器、網絡與服務，從而避免隨意訪問的情況。

• 防止網絡攻擊：Internet病毒肆意侵略企業內網，內網環境的安全性堪憂。使用ACL可以封堵高危端口，從而達成為外網流量的阻塞。

• 提高網絡帶寬利用率：網絡帶寬被各類業務隨意擠占，服務質量要求最高的語音、視頻業務的帶寬得不到保障，造成用戶體驗差。使用ACL實現對網絡流量的精確識別和控制，限制部分網絡流量從而保障主要業務的質量。

ACL的使用場景：

• ACL可以應用于諸多業務模塊，其中最基本的ACL應用，就是在簡化流策略/流策略中應用ACL，使設備能夠基于全局、VLAN或接口下發ACL，實現對轉發報文的過濾。此外，ACL還可以應用在Telnet、FTP、路由等模塊。

回答所涉及的環境：聯想天逸510S、Windows 10。