ACLネットワークは、他のコンピューターネットワークとまったく同じですが、ネットワークで実行されているルーターとスイッチが、アクセス権限の所定のリストに付着していることを除いて。ネットワークルーターには、アクセス制御リスト（ACL）と呼ばれるルールのリストが与えられます。これにより、ネットワークセグメントとの間での基本的な入場と、それらを通じて利用可能なサービスにアクセスする許可が与えられます。ACLは、ACLネットワークの場合、コンピューターに保存されているファイルにアクセスするユーザー許可など、他のコンピューターサービスで使用できますが、ルールは、通信データが移動するネットワークインターフェイスとポートに適用されます。データパケットは、ACLネットワークのネットワークデバイス上の制御されたポートを介して移動し、フィルター処理され、アクセス許可について評価されます。ほとんどの場合、これはネットワークルーターまたはスイッチで発生します。ただし、オペレーティングシステムに組み込まれた一部のファイアウォールプログラムは、アクセス制御リストの形式と見なすこともできます。データパケットがネットワークデバイスにインターフェイスを入力または残している場合、ACLに対してチェックされることにより、その権限が評価されます。これらの許可が満たされていない場合、パケットは旅行を拒否されます。ACLは、アクセス制御エントリ（ACE）で構成されています。リスト内の各ACEには、ACLネットワークインターフェイスの入力または出発パケットの権限に関する関連情報が含まれています。すべてのACEには、許可または拒否ステートメントのいずれかと、パケットが満たす必要がある追加の基準が含まれます。ほとんどの場合、パケットは、スイートの伝送制御プロトコル（TCP）、ユーザーデータグラムプロトコル（UDP）などの一般的なインターネットプロトコル（IP）標準に基づいて評価されます。ACLの最も基本的なタイプのうち、発信先アドレスのみがチェックされますが、拡張されたACLでは、トラフィックの両方が発信され、運命づけられている特定のポートと同様に、原点と目的地のアドレスをチェックするルールを確立できます。ACLネットワークでは、コントロールリストがネットワークルーターとスイッチ内で構築されています。各ネットワーキングハードウェアベンダーには、ACLの構築方法に関する個別のルールがある場合があります。どのハードウェアメーカーまたはソフトウェア開発者がACLに対してパケットを処理するプログラミングを作成したかに関係なく、ACLネットワークを実装するための最も重要な側面は計画です。計画が不十分な場合、管理者が特定のルーターにログオンし、そのルーターにACLの実装を開始し、そのルーターまたはネットワーク全体の一部のセグメントから突然ロックアウトされていることに気付くことが完全に可能です。最も一般的なACLネットワークの実装は、Cisco Systems＆Reg;によって作成された独自のインターネットワークオペレーティングシステム（iOS）に組み込まれています。Cisco＆Reg;iOSルーターとスイッチ、ACLは管理者によって手動で入力され、リスト内の各アイテムが追加されると自動的に実装されます。ACLは段階的に実装する必要があります。そのため、個々のパケットがエントリと一致すると、同じアクセス許可に該当する残りの部分が追随することがあります。リストの変更は、完全に再入力する必要があることを意味します。管理者は、より大きなネットワークの特定の領域との間のトラフィックを制限したり、特定のアドレスからトラフィックをネットワークを完全に離れることを維持したりすることができます。パケットをACLネットワークで監視して、ネットワーク上の問題領域を見つけたり、不適切に動作しているホストを特定したり、拡散しようとしているウイルスに感染しているクライアントコンピューターを追跡したりすることができます。ACLは、ネットワーク上のノード間で暗号化する必要があるトラフィックを指定するためにも使用できます。