我們使用訪問控制列表除了合理管理網絡訪問以外還有一個更重要的方面，那就是防范病毒，我們可以將平時常見病毒傳播使用的端口進行過濾，將使用這些端口的數據包丟棄。這樣就可以有效的防范病毒的攻擊。不過即使再科學的訪問控制列表規則也可能會因為未知病毒的傳播而無效，畢竟未知病毒使用的端口是我們無法估計的，而且隨著防范病毒數量的增多會造成訪問控制列表規則過多，在一定程度上影響了網絡訪問的速度。這時我們可以使用反向控制列表來解決以上的問題。

一、反向訪問控制列表的用途

反向訪問控制列表屬于ACL的一種高級應用。他可以有效的防范病毒。通過配置反向ACL可以保證AB兩個網段的計算機互相PING，A可以PING通B而B不能PING通A。

說得通俗些的話就是傳輸數據可以分為兩個過程，首先是源主機向目的主機發送連接請求和數據，然后是目的主機在雙方建立好連接后發送數據給源主機。反向ACL控制的就是上面提到的連接請求。

二、反向訪問控制列表的格式

反向訪問控制列表格式非常簡單，只要在配置好的擴展訪問列表最后加上established即可。我們還是通過實例為大家講解。