放火墙的基本配置

最新推荐文章于 2024-03-21 20:02:59 发布
最新推荐文章于 2024-03-21 20:02:59 发布
阅读量425 收藏
点赞数
文章标签: tcp security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/addy1987/article/details/1877606
版权

配置 外网为 10.30.1.1/30   内网:192.168.1.100  DMZ : 172.16.1.100  放火墙 (10.30.0.2-10.30.1.10/28)

首先进入PIXDOS  命令如下:

en

con f

int e0

nameif outside

security 0

int e1

nameif inside

security 100

int e2

nameif dmz

security 50

查看: sh nameif

int e0

ip address 10.30.1.1 255255.255.252

speed auto

no shut

int e1

ip address 192.168.1.100 255.255.255.0

speed 100

no shut

int e2

ip address 172.16.1.100 255.255.255.0

speed 100

no shut

查看是否通信: ping 172.16.1.100  

                           ping 192.168.1.100

                           ping 10.30.1.1

global (outside) 1 10.30.1.2-10.30.1.10 netmask 255.255.255.240

nat (inside) 1 0 0

查看路由表: sh route

route outside 0 0 10.30.1.1  1

查看路由表: sh route

static (inside,dmz) 172.16.1.0 198.168.1.0

static (dmz,outside) 10.30.1.1 172.16.1.100

static (dmz,inside)10.30.1.1 172.16.1.101

access-list 100 permit tcp hpst 10.30.1.1 eq www any

access-list 100 permit tcp hpst 10.30.1.1 eq ftp any

access-list 102 deny tcp any any eq 135

access-list 102 deny tcp any any eq 136

access-list 102 deny tcp any any eq 137

access-list 102 deny tcp any any eq 138

access-list 102 deny tcp any any eq 139

access-list 102deny tcp any any eq 445

access-list 102 deny tcp any any eq 539

access-list 102 deny tcp any any eq  4444

access-list 102 deny udp any any eq 135

access-list 102 deny tcp any any eq 136

access-list 102 deny tcp any any eq 137

access-list 102 deny tcp any any eq 138

access-list 102 deny tcp any any eq 139

access-group 102 in infterface outside

 

access-group 100in infterface outside

 

 

 

 

addy1987
关注
ASA防火基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
通过访问控制列表DENY掉一些危害端口配置实例 access-list
weixin_33817333的博客
09-02 721
access-list 101 permit ip 165.243.4.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.11.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.16.0 0.0.0.255 anyaccess-list 101 permit ip 165.243....
IE浏览器无法通过ftp:\\192.168.xxx.xxx连接ftp服务器
热门推荐
gaohuanjie的专栏
03-16 3万+
描述:Dos窗口通过ftp 192.168.xxx.xxx可以连接ftp服务器,但IE浏览器无法通过ftp:\\192.168.xxx.xxx连接ftp服务器 方法: ftp支持主动和被动两种连接模式,默认为主动模式;通过ftp:\\ 192.168.xxx.xxx连接ftp服务器时,Windows系统默认使用被动模式,因此无法通过ftp:\\ 192.168.xxx.xxx连接ftp服务器,如何解决呢? a、打开IE浏览器,如下所示: b、点击上...
VACL学习笔记
weixin_34280237的博客
05-16 196
最近勒索病毒频发,导致全球范围内好多电脑中招。因为几个人,导致很多工程师都在加班。各大安全厂商、程序员、系统维护人员、网络维护人员全都忙得热火朝天。网络防护是防止病毒扩散的重要方法。很多小伙伴会问,我公司的路由器、交换机需要怎样防护呢?第一、 为了防止不同网段之间的病毒扩散,可以在网关设备上做ACL来防护,举例如下:access-list102 deny tcp any...
防火基本配置
天上掉馅饼
02-27 3070
防火基本配置
华为防火基本配置
Gahood的博客
03-21 3127
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火配置:华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
华为防火基本配置实例
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
Ubuntu防火基本配置
dxhlove0247的博客
11-11 494
Ubuntu防火基本配置
防火基本配置
weixin_57243925的博客
03-16 2850
防火基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火的数据流进行检验,符合安全策略的合法数据流才能通过防火
checkpoint防火基本配置命令
drrui520的博客
03-07 3415
1.1 sysconfig 可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等 如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车 可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中...
eNSP防火基本配置实验
一名网络爱好者
09-05 4106
该文章初衷是为了实现防火基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
华为USG6390防火基本配置.pdf
11-02
华为USG6390防火基本配置 华为USG6390防火是一款高性能的防火设备,通常用于企业网中的安全防护。下面是华为USG6390防火基本配置过程: Telnet 配置 Telnet 是一种远程登陆协议,允许用户远程登陆...
PIX防火基本配置命令和配置实例参考.pdf
02-22
PIX防火基本配置命令和配置实例参考.pdf
实验防火基本配置.pdf
09-06
实验防火基本配置.pdf
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在日常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
基于微信小程序的碎片化驾考论文.docx
09-22
基于微信小程序的碎片化驾考论文
R语言入门指南_r-book.zip
最新发布
09-22
R语言入门指南_r-book
ensp防火基本配置
10-16
好的,ensp防火基本配置的步骤如下: 1. 进入ensp模拟器,选择需要配置防火的设备。 2. 进入设备的配置模式,输入命令:firewall enable,开启防火功能。 3. 配置ACL规则,限制进出设备的流量。例如,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值