acl電腦怎麼設置訪問

Ⅰ 思科ACL訪問控制列表設置。

你方向搞反了
SW1的配置一般是阻止VLAN10對any的訪問
而阻止VLAN20訪問any應該在SW2上deny

sw1 //阻止VLAN10對20的訪問，但是不能阻止20對10的訪問。如果需要雙向阻止，要在兩邊都deny本地的網段
access-list 10 deny 192.168.10.0 0.0.0.255
access-list 10 permit any

interface Vlan10
ip access-group 10 in

Ⅱ 怎麼配置路由器上的acl表 ，使路由器一邊的電腦只能訪問另一邊server上的80號埠

不知道是什麼路由器？ 如果是cisco的這樣:
1 建立一個acl 後面確實deny所有的
access-list 110 permit tcp any any eq www
2 將acl 110 應用到靠近電腦邊的路由器埠
ip access-group 110 out
如果不能用out參數 那麼將acl 110 應用到靠近server的路由器埠上
ip access-group 110 in
其他的路由器類似這樣的策略

Ⅲ 如何管理 Windows 的 ACL 許可權

概述
Synology NAS 支持的 ACL 服務，可讓專業 IT 人員利用熟悉的 Windows 使用經驗，方便地微調公司數據的安全性層級。所有使用者及群組的許可權，可在富有彈性的許可權規則下，於根層級 (共享文件夾) 及文件層級 (子文件夾及文件) 中設置，並且將設置套用至 Synology NAS 提供的其他文件分享服務：File Station、FTP、NFS、AFP。

本文章將引導您管理 Synology NAS 的 ACL 許可權，並將 ACL 適當地從 Windows 伺服器移轉至 Synology NAS。
什麼是 ACL？

訪問控制列表 (Access Control List, ACL) 是 Windows 環境下依附於對象 (如文件、文件夾、或程序) 的訪問控制項目 (Access Control Entry, ACE)。ACL 中的每個項目決定了用戶或群組對象的訪問許可權。舉例來說，如果 ACL 項目依附在「業務及會計報表」文件上的內容如下：「授權：業務 - 只讀；授權：會計 - 修改；拒絕：工程師 - 禁止存取)」，那麼屬於「會計」群組的使用者擁有修改文件的許可權，而業務經理只擁有讀取的許可權，工程師則連存取的許可權都沒有。

Synology NAS 支持的 ACL 功能，可能會提示您將文件從 Windows PC 移轉至 Synology NAS。運行移轉之前，請記住一件事：數據遷移過程中如有差錯，很可能會導致 ACL 信息遺失。為避免此事發生，本文的最後一個章節將說明如何適當地移轉 ACL 許可權。
內容
開始進行之前的准備
管理 DiskStation 的 ACL
將 ACL 設置從 PC 伺服器上移轉
1. 開始進行之前的准備
本文章假設您已經為 DiskStation 完成以下的准備工作：
Synology DiskStation 的硬體安裝
Synology DiskStation Manager 的軟體安裝 (DSM，網頁介面的 DiskStation 操作系統)
建立存儲空間及共享文件夾 (請參閱此處)
建立 DSM 本機使用者 (請參閱此處)
將 Synology DiskStation 加入 Windows ADS 網域 (請參閱此處)
請參閱快速安裝指南來了解更多硬碟及軟體安裝方式的相關信息。您也可以參閱 Synology DiskStation 使用手冊 (可於 Synology下載中心取得) 來對本文介紹的各主題有概略的認識。
注意：
ACL 信息只能存儲於以 DSM 3.0 及以上版本建立的存儲空間，DSM 2.3 及之前的版本則不支持 ACL。
以下為無法啟動 ACL 的共享文件夾：photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。
2. 管理 DiskStation 的 ACL
如果 DiskStation 上的存儲空間是以 DSM 3.0 及以上版本建立而成，身為管理員的您 (DSM admin 或是屬於 administrators 群組的使用者，亦或是網域管理員) 不僅可以為存儲空間上的共享文件夾啟動 ACL、通過 Windows 計算機存取文件夾上的文件，還可以為下列使用者或群組指定文件夾 (及其數據) 的 ACL 訪問許可權：
如果 DiskStation 有加入 ADS 網域，您可以為網域使用者或群組指定 ACL 訪問許可權。
如果 DiskStation 沒有加入 ADS 網域，您可以為 DSM 本地使用者或群組指定 ACL 訪問許可權。
本章節說明如何為 DiskStation 共享文件夾啟動 ACL，以及如何為共享文件夾中的文件編輯 ACL 訪問許可權。
重要：如果您想為網域使用者或群組編輯 ACL 許可權，請確認您的 Windows 計算機及 DiskStation 是否已加入同一個 ADS 網域。
若要為 DiskStation 共享文件夾啟動 ACL：
請以管理員 (DSM admin 或是屬於 administrators 群組的使用者) 或是網域管理員的身分登入 DSM。
注意：如果您想以網域管理員的身分登入，請在使用者名稱欄位輸入網域_名稱\使用者名稱。
前往主選單 > 控制面板 > 共享文件夾，然後新增或選擇存儲空間上的目的地共享文件夾，該存儲空間必須是以 DSM 3.0 及以上版本建立而成。
單擊編輯，單擊 Windows 訪問控制列表頁簽，選擇允許編輯 Windows 訪問控制列表，然後單擊確定。
選擇文件夾列表上的共享文件夾，單擊許可權設置，然後運行下列操作，以確認管理員確實擁有存取共享文件夾的完整許可權：
如果 DiskStation 有加入 ADS 網域，請從下拉式選單選擇網域使用者，確認網域管理員擁有該共享文件夾的讀寫許可權，然後單擊確定。
如果 DiskStation 沒有加入 ADS 網域，請從下拉式選單選擇本地使用者，確認 DSM 管理員 (admin 或是屬於administrators 群組的使用者) 擁有該共享文件夾的讀寫許可權，然後單擊確定。
若要為使用者或群組指定文件或文件夾的 ACL 許可權：
請參閱此處的方法 2 來學習如何通過 CIFS 存取 DiskStation 上存放的文件。當畫面上出現認證信息提示時，請使用若要為 DiskStation 共享文件夾啟動 ACL 章節中提到的使用者憑證信息：
如果 DiskStation 有加入 ADS 網域，請使用網域管理員的使用者憑證信息來進行認證。
如果 DiskStation 沒有加入 ADS 網域，請使用 DSM 管理員的使用者憑證信息來進行認證。
以滑鼠右鍵點按共享文件夾里的文件或文件夾，選擇內容，然後單擊安全性頁簽。您可以在這里看到用戶或群組清單，及其文件或文件夾的 ACL 許可權。依照預設，Everyone 群組 (包括所有 DSM 本地群組及網域群組) 擁有讀、寫、修改共享文件夾中文件或文件夾的許可權。
單擊編輯 > 新增 (在 Windows XP 環境下請直接按新增)。在顯示的窗口中，您會在從這個位置欄位中看到以下任一信息：
如果 DiskStation 有加入 ADS 網域，您可以看到 ADS 網域的名稱。
如果 DiskStation 沒有加入 ADS 網域，您可以看到 DiskStation 的 IP 或 DiskStation 的名稱。
請在輸入對象名稱來選取欄位輸入以下任一信息：
如果 DiskStation 有加入 ADS 網域，請輸入網域使用者 / 群組的名稱，單擊檢查名稱來驗證該使用者 / 組名，然後單擊確定。
如果 DiskStation 沒有加入 ADS 網域，請輸入 DSM 本地使用者 / 群組的名稱，單擊檢查名稱來驗證該使用者 / 組名，然後單擊確定。
現在您已經可以在清單上看到新增的使用者或群組。選擇使用者或群組，然後勾選 [使用者或群組] 的許可權區塊中的允許或拒絕復選框，以設置他們存取文件夾或文件的許可權 (請見第 2 步驟)。
單擊套用。
關於許可權繼承及沖突：
ACL 許可權采繼承製，由父對象延伸至子對象。舉例來說，如果「業務」文件夾的 ACL 項目賦予用戶「小美」只讀的許可權，那麼 ACL 項目就可以套用到「業務」文件夾里的所有文件 (例如：「年度報表.xls」)，也就是說，使用者可以開啟文件夾中所有文件。繼承許可權會以灰色復選標記顯示，父對象許可權則以黑色表示。
若是遇到許可權沖突的情況，優先層級會落在拒絕許可權上。在上述例子中，基於許可權繼承的特性，小美擁有「業務」文件夾以及該文件夾內「年度報表.xls」的只讀許可權。如果現在情況改變，小美在「業務」文件夾的只讀許可權被拒絕，但仍賦予其「年度報表.xls」的只讀許可權，她還是無法開啟「年度報表.xls」，因為從「業務」文件夾繼承而來的拒絕許可權優先於其他存取規則。
3. 將 ACL 設置從 PC 伺服器上移轉
在辦公環境下，所有計算機都會一並加入同一個 ADS 網域，但如果 PC 伺服器的存儲空間出現不足的情況，IT 專業人員可能就需要以 Synology DiskStation 取代 PC 伺服器，做為公司的數據中心。不過，在數據遷移的過程中，一定會遇到一件令人頭痛的事：原先設置好的 ACL 許可權無法原封不動地搬移至目的地文件夾 (請參閱此處來取得詳細信息)。

Ⅳ acl如何設置只允許某個網段(192.168.10.0/24)訪問伺服器192.168.50.2

rule 0 permit ip source 192.168.10.0 0.0.0.255

Ⅳ acl如何設置單向訪問

配置ACL的過程，先建立ACL列表，然後把建立好的ACL列表運用到埠，在運用到埠的時候有個參數需要配置選擇進還是出，只選擇進或者只選擇出就完成了對單向ACL訪問的配置，選擇進的話，就是從該埠接收的數據包要比對ACL，選擇出的話，就是從該埠發送的數據包要比對ACL，就這樣

Ⅵ 思科Cisco路由器的ACL控制列表設置

1、首先在電腦上點擊打開Cisco軟體。准備兩個PC，一個server和三個路由器，並連接。

Ⅶ 如何在Linux下設置訪問控制列表(ACL)來控制用戶的許可權

Linux下的訪問控制列表（ACL）主要用來控制用戶的許可權，可以做到不同用戶對同一文件有不同的許可權，那麼具體要如何操作呢？下面小編就教你如何在Linux下設置訪問控制列表（ACL）來控制用戶的許可權。

使用擁有許可權控制的Liunx，工作是一件輕松的任務。它可以定義任何user，group和other的許可權。無論是在桌面電腦或者不會有很多用戶的虛擬Linux實例，或者當用戶不願意分享他們之間的文件時，這樣的工作是很棒的。然而，如果你是在一個大型組織，你運行了NFS或者Samba服務給不同的用戶，然後你將會需要靈活的挑選並設置很多復雜的配置和許可權去滿足你的組織不同的需求。

Linux（和其他Unix等POSIX兼容的操作系統）有一種被稱為訪問控制列表（ACL）的許可權控制方法，它是一種許可權分配之外的普遍範式。例如，默認情況下你需要確認3個許可權組：owner、group和other。而使用ACL，你可以增加許可權給其他用戶或組別，而不單只是簡單的「other」或者是擁有者不存在的組別。可以允許指定的用戶A、B、C擁有寫許可權而不再是讓他們整個組擁有寫許可權。

ACL支持多種Linux文件系統，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不確定你的文件系統是否支持ACL，請參考文檔。

在文件系統使ACL生效

首先，我們需要安裝工具來管理ACL。

Ubuntu/Debian 中：

$ sudo apt-get install acl

CentOS/Fedora/RHEL 中：

# yum -y install acl

Archlinux 中：

# pacman -S acl

出於演示目的，我將使用ubuntu server版本，其他版本類似。

安裝ACL完成後，需要激活我們磁碟分區的ACL功能，這樣我們才能使用它。

首先，我們檢查ACL功能是否已經開啟。

$ mount

你可以注意到，我的root分區中ACL屬性已經開啟。萬一你沒有開啟，你需要編輯/etc/fstab文件，在你需要開啟ACL的分區的選項前增加acl標記。

現在我們需要重新掛載分區（我喜歡完全重啟，因為我不想丟失數據），如果你對其它分區開啟ACL，你必須也重新掛載它。

$ sudo mount / -o remount

乾的不錯！現在我們已經在我們的系統中開啟ACL，讓我們開始和它一起工作。

ACL 範例

基礎ACL通過兩條命令管理：setfacl用於增加或者修改ACL，getfacl用於顯示分配完的ACL。讓我們來做一些測試。

我創建一個目錄/shared給一個假設的用戶，名叫freeuser

$ ls -lh /

我想要分享這個目錄給其他兩個用戶test和test2，一個擁有完整許可權，另一個只有讀許可權。

首先，為用戶test設置ACL：

$ sudo setfacl -m u:test:rwx /shared

現在用戶test可以隨意創建文件夾，文件和訪問在/shared目錄下的任何地方。

現在我們增加只讀許可權給用戶test2：

$ sudo setfacl -m u:test2:rx /shared

注意test2讀取目錄需要執行（x）許可權

讓我來解釋下setfacl命令格式：

-m 表示修改ACL。你可以增加新的，或修改存在的ACLu： 表示用戶。你可以使用 g 來設置組許可權test 用戶名：rwx 需要設置的許可權。

現在讓我向你展示如何讀取ACL：

$ ls -lh /shared

你可以注意到，正常許可權後多一個+標記。這表示ACL已經設置成功。要具體看一下ACL，我們需要運行：

$ sudo getfacl /shared

最後，如果你需要移除ACL：

$ sudo setfacl -x u:test /shared

如果你想要立即擦除所有ACL條目：

$ sudo setfacl -b /shared

最後，在設置了ACL文件或目錄工作時，cp和mv命令會改變這些設置。在cp的情況下，需要添加「p」參數來復制ACL設置。如果這不可行，它將會展示一個警告。mv默認移動ACL設置，如果這也不可行，它也會向您展示一個警告。

總結

使用ACL讓在你想要分享的文件上擁有更多的能力和控制，特別是在NFS/Samba服務。此外，如果你的主管共享主機，這個工具是必備的。

上面就是Linux下設置訪問控制列表來控制用戶許可權的方法介紹了，因為ACL的配置和使用較為復雜，初學者在使用的時候容易出現錯誤，希望本文介紹的方法能夠幫助到你。

Ⅷ 如何配置擴展acl使得主機能夠訪問伺服器但不能ping通

給伺服器單獨劃分一個VLAN，放在主網路中，其他電腦單獨劃分一個VLAN，