acl电脑怎么设置访问

Ⅰ 思科ACL访问控制列表设置。

你方向搞反了
SW1的配置一般是阻止VLAN10对any的访问
而阻止VLAN20访问any应该在SW2上deny

sw1 //阻止VLAN10对20的访问，但是不能阻止20对10的访问。如果需要双向阻止，要在两边都deny本地的网段
access-list 10 deny 192.168.10.0 0.0.0.255
access-list 10 permit any

interface Vlan10
ip access-group 10 in

Ⅱ 怎么配置路由器上的acl表 ，使路由器一边的电脑只能访问另一边server上的80号端口

不知道是什么路由器？ 如果是cisco的这样:
1 建立一个acl 后面确实deny所有的
access-list 110 permit tcp any any eq www
2 将acl 110 应用到靠近电脑边的路由器端口
ip access-group 110 out
如果不能用out参数 那么将acl 110 应用到靠近server的路由器端口上
ip access-group 110 in
其他的路由器类似这样的策略

Ⅲ 如何管理 Windows 的 ACL 权限

概述
Synology NAS 支持的 ACL 服务，可让专业 IT 人员利用熟悉的 Windows 使用经验，方便地微调公司数据的安全性层级。所有使用者及群组的权限，可在富有弹性的权限规则下，于根层级 (共享文件夹) 及文件层级 (子文件夹及文件) 中设置，并且将设置套用至 Synology NAS 提供的其他文件分享服务：File Station、FTP、NFS、AFP。

本文章将引导您管理 Synology NAS 的 ACL 权限，并将 ACL 适当地从 Windows 服务器移转至 Synology NAS。
什么是 ACL？

访问控制列表 (Access Control List, ACL) 是 Windows 环境下依附于对象 (如文件、文件夹、或程序) 的访问控制项目 (Access Control Entry, ACE)。ACL 中的每个项目决定了用户或群组对象的访问权限。举例来说，如果 ACL 项目依附在“业务及会计报表”文件上的内容如下：“授权：业务 - 只读；授权：会计 - 修改；拒绝：工程师 - 禁止存取)”，那么属于“会计”群组的使用者拥有修改文件的权限，而业务经理只拥有读取的权限，工程师则连存取的权限都没有。

Synology NAS 支持的 ACL 功能，可能会提示您将文件从 Windows PC 移转至 Synology NAS。运行移转之前，请记住一件事：数据迁移过程中如有差错，很可能会导致 ACL 信息遗失。为避免此事发生，本文的最后一个章节将说明如何适当地移转 ACL 权限。
内容
开始进行之前的准备
管理 DiskStation 的 ACL
将 ACL 设置从 PC 服务器上移转
1. 开始进行之前的准备
本文章假设您已经为 DiskStation 完成以下的准备工作：
Synology DiskStation 的硬件安装
Synology DiskStation Manager 的软件安装 (DSM，网页接口的 DiskStation 操作系统)
建立存储空间及共享文件夹 (请参阅此处)
建立 DSM 本机使用者 (请参阅此处)
将 Synology DiskStation 加入 Windows ADS 网域 (请参阅此处)
请参阅快速安装指南来了解更多硬盘及软件安装方式的相关信息。您也可以参阅 Synology DiskStation 使用手册 (可于 Synology下载中心取得) 来对本文介绍的各主题有概略的认识。
注意：
ACL 信息只能存储于以 DSM 3.0 及以上版本建立的存储空间，DSM 2.3 及之前的版本则不支持 ACL。
以下为无法启动 ACL 的共享文件夹：photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。
2. 管理 DiskStation 的 ACL
如果 DiskStation 上的存储空间是以 DSM 3.0 及以上版本建立而成，身为管理员的您 (DSM admin 或是属于 administrators 群组的使用者，亦或是网域管理员) 不仅可以为存储空间上的共享文件夹启动 ACL、通过 Windows 计算机存取文件夹上的文件，还可以为下列使用者或群组指定文件夹 (及其数据) 的 ACL 访问权限：
如果 DiskStation 有加入 ADS 网域，您可以为网域使用者或群组指定 ACL 访问权限。
如果 DiskStation 没有加入 ADS 网域，您可以为 DSM 本地使用者或群组指定 ACL 访问权限。
本章节说明如何为 DiskStation 共享文件夹启动 ACL，以及如何为共享文件夹中的文件编辑 ACL 访问权限。
重要：如果您想为网域使用者或群组编辑 ACL 权限，请确认您的 Windows 计算机及 DiskStation 是否已加入同一个 ADS 网域。
若要为 DiskStation 共享文件夹启动 ACL：
请以管理员 (DSM admin 或是属于 administrators 群组的使用者) 或是网域管理员的身分登入 DSM。
注意：如果您想以网域管理员的身分登入，请在使用者名称字段输入网域_名称\使用者名称。
前往主选单 > 控制面板 > 共享文件夹，然后新增或选择存储空间上的目的地共享文件夹，该存储空间必须是以 DSM 3.0 及以上版本建立而成。
单击编辑，单击 Windows 访问控制列表页签，选择允许编辑 Windows 访问控制列表，然后单击确定。
选择文件夹列表上的共享文件夹，单击权限设置，然后运行下列操作，以确认管理员确实拥有存取共享文件夹的完整权限：
如果 DiskStation 有加入 ADS 网域，请从下拉式选单选择网域使用者，确认网域管理员拥有该共享文件夹的读写权限，然后单击确定。
如果 DiskStation 没有加入 ADS 网域，请从下拉式选单选择本地使用者，确认 DSM 管理员 (admin 或是属于administrators 群组的使用者) 拥有该共享文件夹的读写权限，然后单击确定。
若要为使用者或群组指定文件或文件夹的 ACL 权限：
请参阅此处的方法 2 来学习如何通过 CIFS 存取 DiskStation 上存放的文件。当画面上出现认证信息提示时，请使用若要为 DiskStation 共享文件夹启动 ACL 章节中提到的使用者凭证信息：
如果 DiskStation 有加入 ADS 网域，请使用网域管理员的使用者凭证信息来进行认证。
如果 DiskStation 没有加入 ADS 网域，请使用 DSM 管理员的使用者凭证信息来进行认证。
以鼠标右键点按共享文件夹里的文件或文件夹，选择内容，然后单击安全性页签。您可以在这里看到用户或群组清单，及其文件或文件夹的 ACL 权限。依照预设，Everyone 群组 (包括所有 DSM 本地群组及网域群组) 拥有读、写、修改共享文件夹中文件或文件夹的权限。
单击编辑 > 新增 (在 Windows XP 环境下请直接按新增)。在显示的窗口中，您会在从这个位置字段中看到以下任一信息：
如果 DiskStation 有加入 ADS 网域，您可以看到 ADS 网域的名称。
如果 DiskStation 没有加入 ADS 网域，您可以看到 DiskStation 的 IP 或 DiskStation 的名称。
请在输入对象名称来选取字段输入以下任一信息：
如果 DiskStation 有加入 ADS 网域，请输入网域使用者 / 群组的名称，单击检查名称来验证该使用者 / 组名，然后单击确定。
如果 DiskStation 没有加入 ADS 网域，请输入 DSM 本地使用者 / 群组的名称，单击检查名称来验证该使用者 / 组名，然后单击确定。
现在您已经可以在清单上看到新增的使用者或群组。选择使用者或群组，然后勾选 [使用者或群组] 的权限区块中的允许或拒绝复选框，以设置他们存取文件夹或文件的权限 (请见第 2 步骤)。
单击套用。
关于权限继承及冲突：
ACL 权限采继承制，由父对象延伸至子对象。举例来说，如果“业务”文件夹的 ACL 项目赋予用户“小美”只读的权限，那么 ACL 项目就可以套用到“业务”文件夹里的所有文件 (例如：“年度报表.xls”)，也就是说，使用者可以开启文件夹中所有文件。继承权限会以灰色复选标记显示，父对象权限则以黑色表示。
若是遇到权限冲突的情况，优先层级会落在拒绝权限上。在上述例子中，基于权限继承的特性，小美拥有“业务”文件夹以及该文件夹内“年度报表.xls”的只读权限。如果现在情况改变，小美在“业务”文件夹的只读权限被拒绝，但仍赋予其“年度报表.xls”的只读权限，她还是无法开启“年度报表.xls”，因为从“业务”文件夹继承而来的拒绝权限优先于其他存取规则。
3. 将 ACL 设置从 PC 服务器上移转
在办公环境下，所有计算机都会一并加入同一个 ADS 网域，但如果 PC 服务器的存储空间出现不足的情况，IT 专业人员可能就需要以 Synology DiskStation 取代 PC 服务器，做为公司的数据中心。不过，在数据迁移的过程中，一定会遇到一件令人头痛的事：原先设置好的 ACL 权限无法原封不动地搬移至目的地文件夹 (请参阅此处来取得详细信息)。

Ⅳ acl如何设置只允许某个网段(192.168.10.0/24)访问服务器192.168.50.2

rule 0 permit ip source 192.168.10.0 0.0.0.255

Ⅳ acl如何设置单向访问

配置ACL的过程，先建立ACL列表，然后把建立好的ACL列表运用到端口，在运用到端口的时候有个参数需要配置选择进还是出，只选择进或者只选择出就完成了对单向ACL访问的配置，选择进的话，就是从该端口接收的数据包要比对ACL，选择出的话，就是从该端口发送的数据包要比对ACL，就这样

Ⅵ 思科Cisco路由器的ACL控制列表设置

1、首先在电脑上点击打开Cisco软件。准备两个PC，一个server和三个路由器，并连接。

Ⅶ 如何在Linux下设置访问控制列表(ACL)来控制用户的权限

Linux下的访问控制列表（ACL）主要用来控制用户的权限，可以做到不同用户对同一文件有不同的权限，那么具体要如何操作呢？下面小编就教你如何在Linux下设置访问控制列表（ACL）来控制用户的权限。

使用拥有权限控制的Liunx，工作是一件轻松的任务。它可以定义任何user，group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例，或者当用户不愿意分享他们之间的文件时，这样的工作是很棒的。然而，如果你是在一个大型组织，你运行了NFS或者Samba服务给不同的用户，然后你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。

Linux（和其他Unix等POSIX兼容的操作系统）有一种被称为访问控制列表（ACL）的权限控制方法，它是一种权限分配之外的普遍范式。例如，默认情况下你需要确认3个权限组：owner、group和other。而使用ACL，你可以增加权限给其他用户或组别，而不单只是简单的“other”或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

ACL支持多种Linux文件系统，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不确定你的文件系统是否支持ACL，请参考文档。

在文件系统使ACL生效

首先，我们需要安装工具来管理ACL。

Ubuntu/Debian 中：

$ sudo apt-get install acl

CentOS/Fedora/RHEL 中：

# yum -y install acl

Archlinux 中：

# pacman -S acl

出于演示目的，我将使用ubuntu server版本，其他版本类似。

安装ACL完成后，需要激活我们磁盘分区的ACL功能，这样我们才能使用它。

首先，我们检查ACL功能是否已经开启。

$ mount

你可以注意到，我的root分区中ACL属性已经开启。万一你没有开启，你需要编辑/etc/fstab文件，在你需要开启ACL的分区的选项前增加acl标记。

现在我们需要重新挂载分区（我喜欢完全重启，因为我不想丢失数据），如果你对其它分区开启ACL，你必须也重新挂载它。

$ sudo mount / -o remount

干的不错！现在我们已经在我们的系统中开启ACL，让我们开始和它一起工作。

ACL 范例

基础ACL通过两条命令管理：setfacl用于增加或者修改ACL，getfacl用于显示分配完的ACL。让我们来做一些测试。

我创建一个目录/shared给一个假设的用户，名叫freeuser

$ ls -lh /

我想要分享这个目录给其他两个用户test和test2，一个拥有完整权限，另一个只有读权限。

首先，为用户test设置ACL：

$ sudo setfacl -m u:test:rwx /shared

现在用户test可以随意创建文件夹，文件和访问在/shared目录下的任何地方。

现在我们增加只读权限给用户test2：

$ sudo setfacl -m u:test2:rx /shared

注意test2读取目录需要执行（x）权限

让我来解释下setfacl命令格式：

-m 表示修改ACL。你可以增加新的，或修改存在的ACLu： 表示用户。你可以使用 g 来设置组权限test 用户名：rwx 需要设置的权限。

现在让我向你展示如何读取ACL：

$ ls -lh /shared

你可以注意到，正常权限后多一个+标记。这表示ACL已经设置成功。要具体看一下ACL，我们需要运行：

$ sudo getfacl /shared

最后，如果你需要移除ACL：

$ sudo setfacl -x u:test /shared

如果你想要立即擦除所有ACL条目：

$ sudo setfacl -b /shared

最后，在设置了ACL文件或目录工作时，cp和mv命令会改变这些设置。在cp的情况下，需要添加“p”参数来复制ACL设置。如果这不可行，它将会展示一个警告。mv默认移动ACL设置，如果这也不可行，它也会向您展示一个警告。

总结

使用ACL让在你想要分享的文件上拥有更多的能力和控制，特别是在NFS/Samba服务。此外，如果你的主管共享主机，这个工具是必备的。

上面就是Linux下设置访问控制列表来控制用户权限的方法介绍了，因为ACL的配置和使用较为复杂，初学者在使用的时候容易出现错误，希望本文介绍的方法能够帮助到你。

Ⅷ 如何配置扩展acl使得主机能够访问服务器但不能ping通

给服务器单独划分一个VLAN，放在主网络中，其他电脑单独划分一个VLAN，