O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Yüklə 12,7 Mb.

Pdf görüntüsü

səhifə	106/167
tarix	24.09.2023
ölçüsü	12,7 Mb.
	#148001

1 ... 102 103 104 105 106 107 108 109 ... 167

Majmua TX 2022

operator
operand] [
port

[established]

protocol source: qaysi
protokolga ruhsat berish yoki rad etish (ICMP, TCP, UDP, IP,
OSPF va boshqa);

deny:
rad etish;

operator;

A.B.C.D — qabul qiluvchi manzili;

any — har qanday yakuniy test;

eq — fakat ushbu portdagi paketlar;

gt — faqat yuqori port raqamiga ega paketlar;

146

host — bitta oxirgi host;

range —port diapazioni;

port:
port raqami (TCP yoki UDP) yoki nomini ko‘rsatish ham mumkin;

established: avvaldan yaratilgan
TCP-sessiyalarining bir qismi bo‘lgan TCP-segmentlarini
o‘tkazishga ruxsat berish.
9.3– rasm. Kengaytirilgan ACL ro`yxati bo`yicha tuzilgan tarmoq topologiyasi

Kengaytirilgan ACL ro`yxati bo`yicha topshiriq
Barcha komp’yuterlardan serverlarga
ping
o‘tsin lekin:
1.
192.168.1.0 tarmoqdagi komp’yuterlar
daryo.uz
saytiga kirishga ruxsat berilsin, boshqa
serverlarga kirish cheklansin;
2.
192.168.2.0 tarmoqdagi komp’yuterlar
soft.uz
saytiga kirishga ruxsat berilsin, boshqa
serverlarga kirish cheklansin;
3.
192.168.3.0 tarmoqdagi komp’yuterlar
mail.ru
saytiga kirishga ruxsat berilsin, boshqa
serverlarga kirish cheklansin;
4.
192.168.3.0 tarmoqdagi komp’yuterlar
ftp
ga kirishga ruxsat berilsin, boshqa
serverlarga kirish cheklangan bo‘lishi kerak;
Yuqoridagi shartlarni bajarish uchun Assess list ning kengaytirilgan ACL dan

foydalanamiz.

Yüklə 12,7 Mb.

Dostları ilə paylaş:

1 ... 102 103 104 105 106 107 108 109 ... 167