咱们好,咱们在NE课程中都现已学过了关于ACL在包过滤防火墙中的运用,信任咱们都有所把握,可是咱们只知道在网络设备中的装备,关于电脑中的防火墙咱们了解多少呢,其实咱们windows中的防火墙也能够装备包过滤,今日带咱们来比照一下,两者的联络。
1.HCL试验拓扑图如下:
左面是咱们私网PC,中心是网关路由器,右边模仿外网。
2. 试验需求
要求咱们在拜访外网的时分,不能进行上网效劳。(这儿仅仅做一个包过滤比照,所以中心设备没做NAT)
关于接口的装备省掉。
PC:
[PC]acl advanced 3000 //运用高档ACL
[PC-acl-ipv4-adv-3000]rule deny tcp source 192.168.1.1 0.0.0.0 destination 100.0
.0.2 0.0.0.0 destination-port eq 80 // 上网效劳根据TCP端口80
包过滤中默许经过,所以装备一条回绝即可。
在接口进行调用:
[PC-GigabitEthernet0/0]packet-filter 3000 outbound //拜访外网,出站收效,
很简单吧。
3.与windows比照
那么在咱们windows中是怎么运用的呢?
首要翻开windows中的防火墙
之后翻开高档设置
这儿的出站入站是不是对应咱们的ACL中的inbound和outbound
咱们是拜访外部网站,挑选出站,新建规矩,相当于咱们自己做了一个acl。
这儿挑选端口,因为咱们操控的是TCP端口80,进行更改。
因为是需求制止上网效劳,所以咱们是deny,挑选阻挠。
然后下一步,取一个称号不能上网,下面咱们去网页验证。
4. 验证
网站打不开,需求完结。
假如某些同学在试验的一起,发现有的网站能上,那是咱们前面有技能贴说过,有的网站不是HTTP,而是HTTPS,他的端口号就不是80,而是443,所以需求将它也制止才能够阻挠。
好了,关于window中的acl包过滤的运用,咱们把握了吗?(做完记住删去本来的规矩)
