cisco 防火墙问题

最新推荐文章于 2024-08-21 08:45:00 发布
最新推荐文章于 2024-08-21 08:45:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 运维 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyongscys/article/details/79401416
版权

背景

公司项目被安全厂商扫描到ssl漏洞,经分析排查是防火墙设备上的服务

第一次接触Cisco防火墙,经过查阅资源和分析,只需关闭外网访问该服务即可

但网上资料都是如何开启,并未说明如何关闭。查看命令帮助,也未看到与开启命令对应的关闭命令

觉得奇怪,最终发现每一个命令帮助前面的[no] 即表示与之对应的关闭或取消。

最终使用 no http 0 0 outside 命令关闭了外网访问443的https。再次telnet无法连接,表示关闭成功。

折腾了很久,最后发现一条命令解决。

需要仔细阅读,多思考还是能最终解决大多数问题。

补充:

命令帮助 直接输入 ? 会显示当前可用的命令

继续看某个命令下的帮助输入 命令本身空格?  如:show ?

打开配置模式输入

enable 

然后输入密码

进入配置 输入

configure terminal

 

liyongscys
关注
专栏目录
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 423
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
Cisco防火墙手册
07-12
Cisco防火墙命令详解和配置操作,非常详细的经典教材,不可错过! 简单明了,功能强大,你值得拥有,网工必备。
思科防火墙PIX ASA精华配置总结
weixin_34405557的博客
04-06 175
思科防火墙 PIX ASA 配置总结一(基础):   思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。   下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。   一:6个基本命令: nameif、 interface、 ip address...
Cisco Secure Firewall Threat Defense Virtual 7.4.2 - 思科下一代防火墙软件
最新发布
sysin | SYStem INside
08-21 843
Cisco Secure Firewall Threat Defense Virtual 7.4.2 - 思科下一代防火墙软件
思科防火墙的一个容易疏忽的问题总结
weixin_34090643的博客
09-09 245
思科防火墙一个容易疏忽的问题问题描述:有些工程师在工程实践中会遇到这样的问题,当调试思科×××的时候,尤其是远程拨入×××的调试,你会发现,当调试路由器的时候,客户端拨入可以直接访问路由器的内口地址,但是当设备是思科的安全设备(PIX,ASA)的时候,你去尝试一下,你会发现在访问INSIDE接口的时候,结果是不通的。解决办法:因为思科的安全设备安全级别高一些,所以他默认会对从...
Cisco防火墙简介
weixin_68973790的博客
04-02 419
功能强大、漏洞少、安装一台就能保护整个内网的安全、抵御外来黑客入侵内网,控制员工的出站流量。默认情况下,ASA对TCP和UDP协议提供状态化连接,但ICMP协议是非状态化的。常见型号:5505、5510、5520、5540、5550、5580。IP协议信息(例如TCP/UDP端口号,TCP序列号,TCP控制位)基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问。检测规则集是预先定义的,验证应用是否遵从每个RFC和其他标准。状态化防火墙维护一个关于用户信息的连接表,称为Conn表。
cisco防火墙ipsec故障排除
05-28
cisco防火墙asa和pix上面配置ipsec 常见故障分析与故障排除方法
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
03-27
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
实验三 cisco防火墙asa 5505 从内网访问外网服务(真实防火墙).pdf
11-26
实验三 cisco防火墙asa 5505 从内网访问外网服务(真实防火墙).pdf
实验三cisco防火墙asa模拟器从内网访问outside服务器.pdf
11-18
Cisco防火墙ASA模拟器配置及应用 在本实验中,我们将学习如何配置Cisco防火墙ASA模拟器,实现从内网访问outside服务器的功能。本实验将涵盖ASA模拟器的基本配置、接口配置、NAT配置等内容。 一、ASA模拟器基本配置...
思科防火墙PIX的相关资料(非常详细)
09-29
CISCO 防火墙 PIX525
Cisco防火墙概述和产品线
qq_42499737的博客
07-16 675
防火墙概述和产品线 网络防火墙是什么? 网络防火墙是一个链接两个或多个网络区域,并且给予策略限制区域间流量的设备。 百度百科的基本定义: 所谓”防火墙” 是指一种将内部网和公众访问网(如Internet)分开的方法,他实际上是一种,建立在现代通信技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互连环境之中。 网络防火墙的类型 1、包过滤型(Packet Filter):包过滤通常安装在路bai由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以
防火墙---排障
angelliusa的博客
01-29 2786
思科防火墙配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-10 3万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
防火墙遇到的问题及解决办法,NAT练习
GODMAO666的博客
03-25 1730
防火墙使用ASPF处理双通道协议,ASPF可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,防火墙通过协商报文的应用层携带的地址和端口信息,自动生成响应的server-map表,用于放行后续建立数据通道报文,相当于自动创建了一条精明的“安全策略”。
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5649
cisco ASA NAT大全,只针对NAT44做介绍
cisco 防火墙 5505 SSH 登录方式配置
weixin_33940102的博客
09-05 1762
ciscoasa(config)# crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.警告:你有一个RSA...
Cisco 路由器防火墙配置命令及实例
weixin_34413103的博客
09-10 3240
  一、access-list 用于创建访问规则。   (1)创建标准访问列表   access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]   (2)创建扩展访问列表   access-list [ normal | special ] listnum...
ASA思科防火墙入门与配置详解
本篇文档是关于ASA思科防火墙的学习笔记,作者在初次接触ASA时,由于其作为设备整合了多种技术,感到难以入手。笔记主要涵盖了从入门到深入的配置过程。首先,作者介绍了ASA的基本概念,它是一种综合性的安全设备,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值