功能概述

在所有流量进出的时候,系统会按照优先级由高到低检查数据包,如果匹配到了数据包就不再继续往下匹配。所以大的地址段,如 0.0.0.0/0 放到低优先级,小的地址段,例如 192.168.10.2/32 放到高优先级,可以帮助用户更好地管理私有网络的安全。

操作步骤

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 网络 > 网络访问控制,进入网络访问控制列表页面。

    create acl 1

  3. 网络 ACL页签中,点击 + 创建进入创建界面。

  4. 在创建页面,输入网络 ACL 的名称后,点击提交,待 ACL 创建成功后,页面自动转到新创建的网络 ACL 的详情页面。

    create acl 3
    说明

    为了避免网络 ACL 影响网络的连通,所以新创建的网络 ACL 默认对所有地址开放。