在思科（Cisco）路由器、交换机、防火墙等设备上，其ACL（Access Control List，访问控制列表）有一个默认（或隐式）的 “deny all”（拒绝所有）语句存在。这意味着，如果你在ACL中没有明确地允许（permit）任何流量，则所有的流量将被默认拒绝。这样做是为了确保除非明确允许，否则任何流量都不允许通过ACL，是非常严谨、合理的安全设计。

隐式deny all语句适用于所有ACL，无论是标准ACL还是扩展ACL。这意味着，如果你创建了一个只允许来自特定源地址流量的标准ACL，那么所有其他流量将被默认拒绝。

隐含的deny all规则可以通过permit any（允许任何）语句来覆盖或禁用。不过，在使用permit any时要特别注意，因为它有可能会带来安全隐患。

举个例子：

access-list 1 deny 192.168.1.1
access-list 1 permit any

interface Ethernet0/0
ip access-group 1 in

现在，让我们假设从ACL中删除 “permit any”语句（第2句）。在这种情况下，隐含的deny all语句将生效，来自源IP地址192.168.1.1的流量，以及其他所有的流量都将被拒绝。

Wp-config.php文件是WordPress网站中的一个核心配置文件。它包含了许多重要的设置和参数，用于连接数据库、定义网站的URL和目录路径，以及进行其他自定义配置。对于WordPress站点而言，确保wp-config.php文件具有合理的访问权限对于保障网站的安全运行具有重要意义。本文中，睿珑学苑给大家快速介绍：WordPress中，wp-config.php文件的访问权限是0644吗？0666是否正常？可否修改为0640？

根据我们的了解和实测，wp-config.php文件的通常访问权限的确是0644，这4个数字代表的总体含义是：文件所有者（Owner）有读写权限，文件所在组（Group）和其他用户（Others）只有读取权限。一般在WordPress安装好以后，我们通过Linux命令行，或者CPanel的文件管理器，都可以查看到wp-config默认的访问权限是0644。

如果你的wp-config访问权限被设置成了0666，则意味着：文件所有者、文件所在组和其他用户都具有读和写的权限。这其实是一种不太安全的权限设置，有很大的风险。假如0666的权限是在未经你许可的情况下被设置的，更应该值得警惕。

那么wp-config的文件权限能否设置为0640呢？0640表示：文件所有者具有读和写的权限，文件所在组只有读权限，而其他用户没有任何权限。这是比0644更为安全的权限，经睿珑学苑实测，如果将wp-config文件修改为此权限，WordPress依然可以正常运行，不会受到影响。

最后说一下，wp-config文件权限的修改，其实通过CPanel的文件管理器就可以完成，相当方便。

VXLAN（虚拟可扩展局域网）是一项非常重要且实用的网络技术，它允许在第三层IP网络上扩展第二层网络，建立虚拟的LAN（局域网络）。在VXLAN技术中有个常见术语：VNID，一些新手朋友可能不是太了解。本文中，睿珑学苑就给大家介绍：VNID是什么，以及其英文全拼、主要作用、思科网络设备中配置VNID的常用命令。

首先，VNID指的是：VXLAN网络标识符，它是一个长度为24位（24-bit）的特殊标识。VNID的英文全拼为：VXLAN network identifier。它的主要作用是：标记VXLAN中的不同网段（segment），其目的是实现网段之间的区分和隔离。如果你之前有了解过VLAN技术，或许就更容易理解，它相当于升级版的VLAN标识符（VLAN ID）。之所以VNID是“升级版”，主要是因为它能支持1600万（计算方法为：2^24=16,777,216）的网段，而VLAN只能支持4096个。

作为全球领先的网络设备厂商，思科（Cisco）设备能对VXLAN提供强大、灵活的支持。那么在思科设备上配置VNID的常用命令是什么呢？这里介绍2个实用的Cisco IOS命令：（1）feature nv overlay，该命令的作用是启用VXLAN特性。（2）vn-segment (vnid)，该命令将指定的VLAN映射到一个VXLAN的VNID。注意，此命令要在进入特定VLAN后配置，即命令提示符应为：(config-vlan)#。

我们知道，Windows的远程桌面功能是非常强大且好用的，它有很多的用途，比如：技术人员远程登录客户的设备帮其排除故障，解决问题；用户异地远程登录自己家里的电脑设备，查看或管理自己的文件等。一般来说，大家用得较多的是用Windows设备远程桌面到另一台Windows设备。现在的问题是：Linux能不能支持通过Windows的远程桌面访问？可以看到Linux的桌面GUI吗？使用效果怎么样？

截至2023年2月，根据睿珑学苑的了解和相关实测，我们发现：其实，Linux也是可以支持通过Windows的远程桌面来访问的。我们真实测试的环境是：远程计算机安装的Linux操作系统使用了Ubuntu，版本号是：20.04（这是一个2020年4月发布的版本）。我们本地的电脑使用笔记本，安装的是Windows 10操作系统。在完成相关配置后，Windows 10上打开远程桌面客户端，输入Linux电脑的IP，以及相关用户名、密码信息，就可以远程登录到Linux计算机，并进行所需的操作。

测试中，我们可以通过远程桌面正常看到Ubuntu Linux计算机上所安装的图形用户界面（GUI），并通过鼠标键盘远程操作。我们在Ubuntu上具体使用的是Gnome界面，它包括各种桌面应用程序，其目的是使Linux系统更易于非程序员使用。不过，可能是由于我们的Linux机器的CPU、内存配置不是太高，加上网络环境欠佳，系统优化不到位，远程桌面使用不是很流畅，存在卡顿的现象。当我们在同一台硬件设备上安装Windows 2019服务器后，同样使用远程桌面访问，体验要更加流畅。当然，我们遇到的情况可能只是个例，仅供了解，具体大家可以根据自己的环境做相关测试。

最后提示一下大家，要想让你的Ubuntu支持用远程桌面访问，Ubuntu必须要做好2个准备工作：（1）必须确保已经安装了GUI图形桌面。这个使用apt install ubuntu-desktop命令就可以完成。（2）要安装XRDP（开源远程桌面协议）并重启，这个步骤也就涉及几行简单的命令，具体大家可以自行用百度或谷歌（Google）搜索，后续有机会我们睿珑学苑也会再给大家介绍。