简述访问控制列表ACL ？

访问控制列表（ACL）是一种基于包过滤的访问控制技术，用于根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。它是路由器和交换机接口的指令列表，用于控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

ACL可以被视为一种网络安全技术，能够有效地控制用户对网络的访问，从而最大程度地保障网络安全。通过配置ACL，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。例如，ACL可以允许主机A访问人力资源网络，而拒绝主机B访问。

访问控制列表分为标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表基于源地址进行数据包过滤，而扩展访问控制列表则基于更复杂的条件，如源地址、目标地址、端口号、协议类型等进行过滤。

总之，访问控制列表是一种重要的网络安全技术，能够帮助企业和组织保护其网络资源不被未经授权的用户访问。