第二阶段：
　　ACL也能防范冲击波和振荡波病毒？

　　记得应该是03年吧，当时网络中冲击波、震荡波横行，祥子单位的网络当然也不能幸免，好在，从网上找了一个防范的访问控制列表，将其应用到路由器的两个端口上（in和out两个方向），这下子网络里面就安静多了。

　　access-list 115 deny   udp any any eq 135
　　access-list 115 deny   udp any any eq netbios-ns
　　access-list 115 deny   udp any any eq netbios-dgm
　　access-list 115 deny   tcp any any eq 139
　　access-list 115 deny   udp any any eq netbios-ss
　　access-list 115 deny   tcp any any eq 445
　　access-list 115 deny   tcp any any eq 593
　　access-list 115 deny   tcp any any eq 4444
　　access-list 115 permit ip any any

　　相信很多网管员看到这样的ACL都会有一种很熟悉的感觉。这是祥子对于ACL的第二次接触，这次让祥子体会到ACL的强大，利用ACL，不仅可以实现控制某台主机的上网，还可以具体的对TCP、UDP的某些端口做限制，真是太神奇了，当时祥子考取了CCNA证书，所以对于理解和使用这个ACL没有什么问题，但是还没有能力自己写ACL来解决网络中的问题。

　　以后祥子单位所在网络又进行较大规模的升级，用户上网是通过DRCOM宽带计费系统来实现的，NAT功能放到了一台CISCO PIX520防火墙上，不再通过CISCO路由器的ACL了，这样不论是在稳定性还是在转换效率上都比以前提高了不少，而且还可以满足记录用户60上网记录的要求，祥子在ACL上用的精力就少了，在技术上反而是VLAN和路由的应用多了进来。

 　　下篇：
　　第三阶段：ACL限制非法用户接入：替代专业工具
　　一、制作最简单的一个ACL
　　二、两手都要抓的ACL
　　三、允许、限制、再允许
　　四、扩展的ACL
　　五、以名字命名的ACL
　　六、分时间段实行限制