网络访问控制

㈠ 局域网的访问控制有哪几种，分别适用于哪些网络

1、冲突检测的载波侦听多路访问法：适用于所有局域网。

2、令牌环访问控制法：只适用于环形拓扑结构的局域网。

3、令牌总线访问控制法：主要用于总线形或树形网络结构中。

(1)网络访问控制扩展阅读

令牌总线访问控制方式类似于令牌环，但把总线形或树形网络中的各个工作站按一定顺序如按接口地址大小排列形成一个逻辑环。只有令牌持有者才能控制总线，才有发送信息的权力。信息是双向传送，每个站都可检测到站点发出的信息。

CSMA/CD要解决的另一主要问题是如何检测冲突。当网络处于空闲的某一瞬间，有两个或两 个以上工作站要同时发送信息，同步发送的信号就会引起冲突。

㈡ 关于网络访问限制

可能线路问题

㈢ 简述网络访问控制的策略

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

㈣ 常用的网络访问控制方法都有什么

常用的访问控制方式有3种，分别是载波多路访问/冲突检测（CSMA/CD）、令牌环访问控制法（Token Ring）和令牌总线访问控制法（Toking Bus）。
分别适用于：
CSMA/CD访问控制方式主要用于总线型和树状网络拓扑结构、基带传输系统，适用于总线型局域网；
令牌环介质访问控制方法是通过在环状网上传输令牌的方式来实现对介质的访问控制；
令牌总线访问控制法主要用于总线型或树状网络结构中，目前微机局域中的主流介质访问控制方式。

㈤ 路由器的 互联网访问控制 是什么东东

在有限的带宽下，带宽就成为很重要的一项资源。在使用路由器的情况下，每一个客户终端都会自动获取一个ip地址。路由器的互联网访问控制就可以限制每个使用此路由上网的客户终端使用或者是限制网速。
简单的说，就是用来管理使用该路由的客户终端（pc电脑、网络设备等）。

㈥ 如何实现对Windows网络的访问控制

样用Samba实现windows和linux之间文件的网络访问，即windows可以访问linux共享出来的文件，linux也可以访问windows共享出来的文件，具体怎样安装和配置，要求详细一点，最好有图解，谢谢大家！！！这里只讲到一些很简单的配置，为了方便初学者进行win和linux的通信，也可以了解一些linux服务的配置环境。概要：Windows中有一个网络邻居，它提供在局域网内的小型网络资源共享方案，计算机之间使用Samba套件SMB（SessionMessageBlock）协议服务通信。LINUX也可以通过此协议与Windows实现类似网络邻居的通信。下面将介绍SMB协议在Linux下的安装、配置和使用。注：对于Linux的一些基本使用这里不作详细介绍。SMB基于NetBIOS协议工作。安装：Samba的安装包可从网络下载，现在的版本是2.2。我从LINUX的安装盘中找到的安装包（2.2.3），共三个，都以Samba开头，RPM包格式，用rpm–ivhxxx.rpm解包，将把服务和工具存放到/sbin和/usr/bin下，配置文件在/etc/samba中。查找一下smb、nmb、smbclient工具是否存在。配置：对Samba的配置主要是对smb.conf文件的设置。配置项目和方法有机百种之多，在配置文件目录中提供一个预制的配置文件，你只要对其进行改动就行，；和#表示注释。下面将对配置中的主要项目加以说明。注：这里只是配置将本机对外公布的数据，如何使用其它主机的服务几乎与此无关，但最好配置一下。1、简化配置，清晰概念smb.conf的基本数据只有三段[global]、[homes]、[printers]，分别对服务通信数据、个人目录和打印机进行配置。其中[global]段是必需的，[homes]的默认设置使将登陆用户的的主目录进行共享，[printers]是共享系统中配置的所有打印机。2、[global]段这一段只介绍一下基本的配置。其他可根据需要设置。a)以下配置在网络邻居里的显示信息Workgroup=工作组名与windows工作组是一个意思Serverstring=xxxxx对计算机的简要说明b)如果要共享打印机，使用以下几项Printcapname=/etc/printcap打印机配置文件列表Loadprinters=yesprinting=lprng说明打印机类型c)指明日志文件logfile=/var/log/samba/%m.log%m表示登陆用户账号d）设置公开资源使用级别，与windows的访问控制相像security=usere)设置登陆密码，可用smbpasswd–a用户名设置密码encryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd密码保存文件f)下面一部分很有意思，它可以将不同的登陆账号映射为现有的用户而不用要求系统必须有此账户，即当使用windows时不必注销和更换账号，并且linux也不必添加大量账号。usernamemap=/etc/samba/smbusers映射文件如果其他设置没有改动的话，现在启动samba就可以正常通信了。但使用是否如您所愿，还需要对共享数据进行配置。3、[homes]段comment=HomeDirectories提示信息，不重要browseable=no是否显示次段表示的共享，但在[homes]段不起无用，仍然显示$HOME文件夹。writable=yesvalisers=%Screatemode=0664在此文件夹中创建文件的默认权限directorymode=07754、[printers]段comment=AllPrinterspath=/var/spool/lpd/testsmb假脱机目录browseable=no与[homes]相同#Setpublic=yestoallowuser’guestaccount’toprintguestok=nowritable=noprintable=yes5、其他的共享资源设置与[printers]和[homes]中的设置差不多。可以参考一下配置文件中的一些注释掉的设置。其他的配置是集成3、4段的设置参数，可参考其他资料。启动：Samba启动主要由smbd和nmbd完成，很简单1、smbd–D-d12、nmbd-D-d1-n计算机名smbdSMB的客户进程，使用smb.conf文件nmbd提供NetBIOS有名服务和浏览支持。-D表示以守护进程方式运行–d1表示服务启动级别，d1就行稍等让windows找到服务，打开网络邻居找找，应该能找到了，否则检查一下网络连通情况。或用testparm工具检查一下配置文件的语法。使用：这里只讲一下linux下的使用，windows下不会用的话，哪还是用linux吧，哈哈。smbclient–L远程计算机名–U用户名将列出远程计算机上的共享资源情况smbclient‘\远程计算机名共享名称’–uxx将进入到一个类似ftp的文本界面，就像使用ftp一样，稍有不同，看一下，很简单。

㈦ 怎么解除网络访问限制

故障解决方法：

找不到访问权限的解决方法

1.检查Guest用户是否已经启用

在默认情况下，WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。

此用户最好不要设密码，并选中“用户不能更改密码”和“密码永不过期”，这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组，否则后患无穷。

2.检查是否拒绝Guest用户从网络访问本机

在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看，若其中包括Guest用户便将其删除。

3.为Guest用户设置密码

若Guest用户设有密码，其他Windows工作站访问WinXP计算机时会提示输入密码，此时输入Guest用户的密码也可以进入 WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项，下次进入时便不再提示密码（除非该用户密码已更改）。

连线

两台Windows XP机器互访，如果设置没问题 那基本上是策略的事了。

在安装了Windows XP的计算机上，即使网络连接和共享设置正确(如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的 135、137、138、139等端口)，使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?

默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。

解除限制权限：

解除对Guest账号的限制

点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

更改网络访问模式

打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。

当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。

不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：

使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

另外，需要注意，如果你希望通过允许Guest账户来共享支援，那么你必须给Guest账号加上密码！！！就好像一个普通的ID一样，如果你不给Guest加上密码，那么windows xp会禁止空密码的账户从远程访问

以上内容参考：网络-访问权限

㈧ 网络访问控制一般由什么实现

要求比较高的话有专门的上网行为监控设备，比如深信服的，如果只是过滤下MAC的话一般路由器都行。

㈨ 访问控制不包括____。 A：网络访问控制 B：主机、操作系统访问控制 C：应用程序访问控制 D：IP访问控制

访问控制不包括iP访问控制。

访问控制是几乎所有系统（包括计算机系统和非计算机系统）都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问。

或限制对某些控制功能的使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

访问控制的主要目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的，访问控制需要完成两个任务：识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。

(9)网络访问控制扩展阅读：

访问控制包括三个要素：主体、客体和控制策略。

1、主体S（Subject）。是指提出访问资源具体请求。是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。

2、客体O（Object）。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。

3、控制策略A（Attribution）。是主体对客体的相关访问规则集合，即属性集合。访问策略体现了一种授权行为，也是客体对主体某些操作行为的默认。

㈩ 根据策略来控制网络访问通断的设备有哪些

服务器、防火墙、交换机、路由器，客户机。
一个有效的网络访问控制策略应该将那些不法之徒阻挡在外，并只能根据内部人员的身份、所连接的地点、所连接的时间等，确保其访问网络资源。同时，一个有效的网络访问控制应该使企业的网络保持灵活性。 下面我们看一些实现有效的网络访问控制的具体措施：
一般说来，你可以根据你的业务因素，从以下三种访问控制方法中进行选择以满足你的网络需要：
●IEEE 802.1X
●Web身份验证
●MAC身份验证
选择一个网络架构设备
网络架构设备，如交换机、接入点和WAN路由器可以提供对RADIUS验证的支持，并且支持上述全部的验证形式。这些设备可以直接控制客户端与网络的连接。考虑到不同边缘设备的不同性能，任何增强安全策略的特定设备的能力都依赖于所用的访问控制方法以及客户端是否在寻求一个有线或无线的连接。
选择RADIUS服务器
远程身份验证拨入用户服务(RADIUS)是一个工业标准协议，可以提供身份验证、授权和账户服务;它用在提供用户网络访问的设备与对进入的用户进行身份验证的设备之间。RADIUS定义了三种公共的部件：
●访问客户
●网络接入（访问）服务器
●RADIUS服务器
即使你有多种多样的应用环境，你也只能在网络中使用一种类型的RADIUS服务器（例如，你可以使用微软的IAS服务器或者FreeRADIUS）。在这方面，你应该根据网络中的所用的应用环境选择自己的RADIUS服务器。这也是对一个中央用户数据库进行投资（LDAP或者活动目录）的时机。
选择EAP方法（如果使用802.1x的话）
只有在你使用802.1x访问控制方法时，可扩展身份验证协议（EAP）的方法才具有重要意义。你需要考虑两个因素：客户对网络的验证和网络对客户的验证。
集成所有的网络段

一旦你部署了网络中各种不同的分段，你就可以通过将所有的分段集成到一个统一的总体中来实施优化。
考虑采用身份驱动管理
身份驱动管理（IDM）提供了基于用户身份而不是网络设备的网络访问控制，它允许你在网络的中心设置一个网络访问策略的实施，并将它动态地运用于网络的边缘。
通过上述的措施你应该已经部署了一个比较健全的NAC方案。