เครือข่าย ACL นั้นเหมือนกับเครือข่ายคอมพิวเตอร์อื่น ๆ ยกเว้นว่าเราเตอร์และสวิตช์ที่ทำงานบนเครือข่ายเป็นไปตามรายการสิทธิ์การเข้าถึงที่กำหนดไว้ล่วงหน้า เราเตอร์เครือข่ายจะได้รับรายชื่อของกฎที่เรียกว่ารายการควบคุมการเข้าถึง (ACL) ที่สามารถอนุญาตให้เข้าหรือออกจากกลุ่มเครือข่ายพื้นฐานรวมทั้งการอนุญาตให้เข้าถึงบริการที่อาจมีให้ผ่านทางพวกเขา ในขณะที่ ACL สามารถใช้ในบริการคอมพิวเตอร์อื่น ๆ เช่นสิทธิ์ผู้ใช้ในการเข้าถึงไฟล์ที่เก็บไว้ในคอมพิวเตอร์ในกรณีของเครือข่าย ACL กฎจะถูกนำไปใช้กับอินเตอร์เฟสเครือข่ายและพอร์ตที่การสื่อสารข้อมูลเดินทางผ่าน
เมื่อแพ็กเก็ตข้อมูลเดินทางผ่านพอร์ตที่มีการควบคุมบนอุปกรณ์เครือข่ายของเครือข่าย ACL พวกเขาจะถูกกรองและประเมินเพื่อขออนุญาต ในกรณีส่วนใหญ่สิ่งนี้เกิดขึ้นกับเราเตอร์เครือข่ายหรือสวิตช์ อย่างไรก็ตามโปรแกรมไฟร์วอลล์บางตัวที่สร้างขึ้นในระบบปฏิบัติการสามารถดูได้ในรูปแบบของรายการควบคุมการเข้าถึง เมื่อแพ็กเก็ตข้อมูลกำลังเข้าหรือออกอินเตอร์เฟซบนอุปกรณ์เครือข่ายจะมีการประเมินสิทธิ์ของมันโดยการตรวจสอบกับ ACL หากสิทธิ์เหล่านั้นไม่เป็นไปตามที่กำหนดแพ็กเก็ตจะถูกปฏิเสธการเดินทาง
ACL ประกอบด้วยรายการการควบคุมการเข้าถึง (ACE) แต่ละ ACE ในรายการประกอบด้วยข้อมูลที่เกี่ยวข้องกับการอนุญาตสำหรับแพ็กเก็ตที่เข้าหรือออกจากอินเตอร์เฟสเครือข่าย ACL ทุก ACE จะมีใบอนุญาตหรือปฏิเสธคำสั่งเช่นเดียวกับเกณฑ์เพิ่มเติมแพ็คเก็ตจะต้องพบ ในกรณีส่วนใหญ่แพ็กเก็ตจะถูกประเมินตามมาตรฐานอินเทอร์เน็ตโปรโตคอล (IP) ทั่วไปเช่น Transmission Control Protocl (TCP), User Datagram Protocol (UDP) และอื่น ๆ ในชุด ประเภทพื้นฐานที่สุดของ ACL เฉพาะที่อยู่ต้นทางเท่านั้นที่จะถูกตรวจสอบในขณะที่ ACL แบบขยายกฎสามารถถูกสร้างขึ้นเพื่อตรวจสอบที่อยู่ต้นทางและปลายทางรวมถึงพอร์ตเฉพาะที่การรับส่งข้อมูลทั้งที่มาจากและถูกกำหนดให้
ในเครือข่าย ACL รายการควบคุมถูกสร้างขึ้นภายในเราเตอร์และสวิตช์เครือข่าย ผู้จำหน่ายฮาร์ดแวร์ระบบเครือข่ายแต่ละรายอาจมีกฎแยกต่างหากสำหรับวิธีการสร้าง ACL ไม่ว่าผู้ผลิตฮาร์ดแวร์หรือผู้พัฒนาซอฟต์แวร์รายใดที่สร้างโปรแกรมที่ประมวลผลแพ็กเก็ตกับ ACL สิ่งที่สำคัญที่สุดในการติดตั้งเครือข่าย ACL คือการวางแผน ในกรณีของการวางแผนที่ไม่ดีผู้ดูแลระบบสามารถเข้าสู่เราเตอร์หนึ่งโดยเฉพาะเริ่มใช้ ACL บนเราเตอร์นั้นและพบว่าตัวเองถูกล็อคจากเราเตอร์นั้นหรือบางส่วนของเครือข่ายทั้งหมด
หนึ่งในการติดตั้งเครือข่าย ACL ที่ใช้กันมากที่สุดนั้นสร้างขึ้นในระบบปฏิบัติการ Internetwork (IOS) ที่เป็นกรรมสิทธิ์ซึ่งสร้างขึ้นโดย Cisco Systems® บนเราเตอร์และสวิตช์ของCisco® IOS ACL จะถูกพิมพ์ด้วยตนเองโดยผู้ดูแลระบบและจะดำเนินการโดยอัตโนมัติเมื่อมีการเพิ่มแต่ละรายการในรายการ ACL จะต้องถูกนำมาใช้เพิ่มขึ้นเพื่อให้เป็นแพ็คเก็ตของแต่ละบุคคลที่ตรงกับรายการส่วนที่เหลือที่อยู่ภายใต้การอนุญาตเดียวกันสามารถปฏิบัติตามเหมาะสม การเปลี่ยนแปลงใด ๆ ในรายการหมายความว่าจำเป็นต้องพิมพ์ใหม่ทั้งหมด
แม้ว่าจะไม่ปลอดภัยเท่ากับไฟร์วอลล์สำหรับการปกป้องเครือข่าย แต่ ACL ก็มีประโยชน์นอกเหนือจากไฟร์วอลล์สำหรับสถานการณ์ต่างๆ ผู้ดูแลระบบสามารถ จำกัด ทราฟฟิกไปและกลับจากบางพื้นที่ของเครือข่ายขนาดใหญ่หรือทำให้ทราฟฟิกที่มาจากที่อยู่บางแห่งไม่ให้ออกจากเครือข่ายทั้งหมด สามารถตรวจสอบแพ็คเก็ตในเครือข่าย ACL เพื่อค้นหาพื้นที่ที่มีปัญหาบนเครือข่ายระบุโฮสต์ที่ทำงานไม่ถูกต้องหรือติดตามคอมพิวเตอร์ไคลเอนต์ที่อาจติดไวรัสที่พยายามแพร่กระจาย ACL ยังสามารถใช้เพื่อระบุทราฟฟิกที่จำเป็นต้องเข้ารหัสระหว่างโหนดบนเครือข่าย
