Access Control List (ACL) là một danh sách các quy tắc được sử dụng trong các thiết bị mạng (như router và switch) để điều khiển luồng lưu lượng vào và ra khỏi mạng. Standard ACL là loại đơn giản nhất của ACL, dùng để lọc lưu lượng dựa trên địa chỉ IP nguồn.


1. Khái niệm về Standard ACL
Standard ACL là một loại Access Control List chỉ kiểm tra địa chỉ IP nguồn trong gói tin để quyết định xem có cho phép hoặc từ chối gói tin đó đi qua router hay không.
Nó không phân biệt dựa trên các yếu tố như địa chỉ đích, giao thức, hay các thông số khác, vì vậy loại ACL này thường chỉ sử dụng cho các tình huống đơn giản khi bạn muốn kiểm soát lưu lượng dựa trên địa chỉ nguồn.

2. Đặc điểm của Standard ACL
Chỉ kiểm tra IP nguồn của gói tin.
Số từ 1-99 và 1300-1999 được sử dụng để định danh Standard ACL
Được áp dụng gần với đích đến (destination) hơn, nhằm tránh chặn lưu lượng không mong muốn từ các địa chỉ hợp lệ khác.

3. Các tùy chọn trong cấu hình
permit: Cho phép lưu lượng đi qua nếu địa chỉ IP nguồn phù hợp với quy tắc.
deny: Từ chối lưu lượng nếu địa chỉ IP nguồn khớp với quy tắc.
any: Áp dụng cho tất cả các địa chỉ IP.

​4. Nguyên tắc hoạt động của ACL
ACL hoạt động từ trên xuống dưới, kiểm tra từng dòng một.
Nếu gói tin khớp với bất kỳ dòng nào, nó sẽ thực hiện hành động permit hoặc deny ngay lập tức.
Nếu không có quy tắc nào khớp, gói tin sẽ bị từ chối bởi quy tắc implicit deny (từ chối ngầm) ở cuối ACL.

5. Ứng dụng của Standard ACL
Giới hạn quyền truy cập vào một số tài nguyên mạng dựa trên địa chỉ IP nguồn.
Giảm lưu lượng không cần thiết trên một số giao diện cụ thể.
Áp dụng cho các chính sách bảo mật đơn giản trong mạng nhỏ.​