Некоторые типы ACL (списков контроля доступа) на маршрутизаторе Cisco и их особенности:

• Стандартные (Standard). 1 Проверяют только адреса источников. 1 Такие ACL рекомендуется размещать как можно ближе к получателю, чтобы не фильтровать больше, чем нужно. 4
• Расширенные (Extended). 1 Могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP-порты. 1 Расширенные ACL нужно размещать ближе к источнику, чтобы как можно раньше отсеивать нежелательный трафик. 14
• Рефлексивные (Reflexive ACL). 1 Работают так: полностью блокируется доступ (deny any), но формируется ещё один специальный ACL, который может читать параметры пользовательских сессий, сгенерированных из локальной сети. 1 Для них открывается проход в deny any, в результате из интернета не получится установить соединение, а на сессии, сгенерированные из локальной сети, будут приходить ответы. 1
• С ограничением по времени (Time-based ACL). 1 Позволяют ввести специальное расписание, которое активирует ту или иную запись списка доступа. 1 Например, можно создать список доступа, в котором запрещается HTTP-доступ в течение рабочего дня, а после его окончания доступ открывается. 1