ASA系列防火墻限制ftp上傳或下載

最新推荐文章于 2020-04-01 16:35:51 发布
最新推荐文章于 2020-04-01 16:35:51 发布
阅读量273 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/milo85/archive/2008/06/30/1232630.html
版权
Cisco Adaptive Security Appliance Software Version 7.2(2)
access-list ouside-acl extended permit tcp host x.x.x.x host x.x.x.x eq ftp
access-list outbound-ftp extended permit tcp host x.x.x.x host x.x.x.x eq ftp
class-map outbound-ftp-1
 match access-list outbound-ftp
!
policy-map type inspect ftp outbound-ftp-2
 parameters
 match request-command put
  reset
!
policy-map internet-policy
 class outbound-ftp-1
  inspect ftp strict outbound-ftp-2
!
service-policy internet-policy interface inside


Cisco Adaptive Security Appliance Software Version 7.0(7)
access-list inside-acl extended permit tcp host x.x.x.x host x.x.x.x eq ftp
access-list ftp-inside-down-acl extended permit tcp host x.x.x.x host x.x.x.x eq ftp
!
class-map ftp_inside_down_clm
 match access-list ftp-inside-down-acl
!
ftp-map ftpmap_inside_down
 request-command deny put
!
policy-map ftp_inside_down_plm
 class ftp_inside_down_clm
  inspect ftp strict ftpmap_inside_down
!
service-policy internet-policy interface inside

转载于:https://www.cnblogs.com/milo85/archive/2008/06/30/1232630.html

weixin_30249203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP】linux下安装FTP,指定账户登陆,只可上传,不可以下载、修改和删除
l_s_f123的博客
09-15 2775
一、需求描述在linux系统里安装一个FTP服务器,实现上传文件。 登陆要求:指定账户登陆,不可匿名登陆。 权限要求:只能上传,不可以下载。同时,不可以对上传的文件进行修改和删除。二、具体实现安装FTP服务器(需要root权限):yum -y install vsftpd安装成功后,进行文件文件配置cd /etc/vsftpd/ vim vsftpd.conf下面复制下我的配置文件# Defau
思科FTP服务器如何传输文件,与FXP配置示例的ASA文件传输
weixin_32787485的博客
08-11 1869
简介本文描述如何通过CLI配置文件交换协议(FXP)在思科可适应安全工具(ASA)。思科建议您有基础知识文件传输协议(FTP) (有源/无源模式)。使用的组件运行软件版本8.0及以后的本文档中的信息根据Cisco ASA。注意:此配置示例使用作为FXP服务器和运行FTP服务的两个Microsoft Windows工作站(3C守护程序)。他们也安排FXP启用。运行FXP客户端软件(FTP仓促)也使用...
ASAFTP的审查抓包测试
weixin_34249678的博客
10-04 166
一.概述: 听了yeslab的秦珂老师的ASA视频,说PAT时,FTP服务器在Outside,FTP客户端在Inside,这种情况主动FTP能正常工作是因为:ftp审查可以使得穿越PAT时FTP能正常工作(修改了FTP应用层的数据),并且使得FTP主动模式下从Outside主动向Inside发起的包能够顺利通过防火墙。因为在路由器上配置PAT,FTP也能正常工作,因此打算测试一下,到底是FTP审查...
FTP主动模式及被动模式
hust_wh的专栏
08-23 2628
FTP主动模式及被动模式 FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FTP会话时
关於FTP端口更改后ASA访问列表设置问题
CageYang`s Blog
09-16 5446
 在Internet 内有一台FTP SERVER,默认FTP端口是21,但为了安全考虑把FTP SERVER的ftp端口改为2000,我在ASA上这样设置访问列表:access-list inside extended permit tcp host 192.168.0.2  host 10.224.20.14 eq 2000这样不能访问,但我把FTP SERVER的端口改为默认的端口,我设置如
思科ASA防火墙镜像文件 asa843
最新发布
02-10
希望可以帮助到各位!
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
思科ASA5500系列防火墙说明书
11-13
Cisco ASA 5500 自适应安全设备不但可以用作防火墙,还可以利用机箱模块和集成式软件功能扩展,执行全部安全功能。该设备能够根据每个网段需要的吞吐量和连接数,以合理的价格从最小的家庭办公室扩展到最大的企业...
思科ASA防火墙镜像文件 asa842
02-10
希望可以帮助到各位!
cisco asa5520 基本配置
07-04
cisco asa5520 基本配置!
CBAC ftp测试
weixin_33757609的博客
11-14 98
1.测试拓扑: R2(20.1.1.2/24)--------------(20.1.1.1/24)R1 (10.1.1.1/25)-------(10.1.1.18)FTPServer 情况一:                              outside             inside 情况二:                               insid...
FTP,SFTP,FTPS总结
weixin_34326179的博客
08-01 509
2019独角兽企业重金招聘Python工程师标准>>> ...
配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器
zhengzizhi的专栏
11-28 6836
拓扑图如下: 第1步:配置路由器R1启用的端口信息 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 17
ftp无法与服务器建立连接,防火墙出入站规则设置正确,但还是无法访问
xzw18287443015的博客
03-06 4184
1、打开windows防火墙——允许应用或功能通过windows防火墙——更改设置——充许其它应用——浏览——添加C:\windows\system32\svchost.exe 2、给windows服务主进程都打上勾 ...
ASA5510映射FTP端口
一个小网管的专栏
03-24 2628
一、内部服务器搭建并查知和修改端口 二、在ASA上NAT映射端口 三、设置ACL策略并应用到外端口Outside的in方向。 如果映射的不止是一台FTP服务器,就必须修改FTP服务器端口。映射此类端口必须使用第四步,否则在外网访问就会有错误。 四、设置以下配置         class-map ftp match port tcp eq 端口号
扩展ACL当中的TCP协议established参数
qq_45265341的博客
04-01 1201
扩展ACL当中的TCP协议established参数的(个人理解) 在这个当中给出的是Match established connections(匹配已建立的联接) 而在TCP当中建立好连接的每个tcp包ack都将置位为–>1 实验图: R2 in方向做ACL 只允许ack 置为1 的TCP 数据包通过 R1 在telnet 时抓包发现并没有数据包通过 R2 说明已经被含隐的d...
Linux 搭建FTP 服务 ,只允许上传,不允许删除,不允许下载
热门推荐
u012743859的博客
01-10 1万+
最近接到 导师的一个命令,在数据 服务器 建立三个账户,用来上传 作业之类。 但是有一个问题就是不允许 删除其中的文件,不允许下载其中的文件,只允许上传文件。 很棘手,刚开始以为是 修改 linux 的读写权限就行了,后来发现不是这个样子的。  首先安装 sudo apt-get install vsftpd 安装 参考 https://jingyan.baidu.com/ar
关于ASA版本升级
weixin_34144450的博客
05-12 591
Cisco在3月份发布了新的ASA和ASDM软件版本,分别是ASA 8.3(1)和ASDM 6.3.(1),新的版本对ASA硬件要求比较高 - 必须要1G的内存,而2010年以前生产的ASA出厂时都是256M的内存。所以要升级到最新的版本,还是要花些银子来升级内存的,美金价好像是300多刀吧。如果暂时不准备升级内存的话,可以考虑使用Cisco在1月份发布的较新版本,分别...
Cisco ASA 5510防火墙图文配置实例详解
"Cisco ASA 5510 防火墙图文配置实例详解" Cisco ASA 5510 防火墙图文配置实例是一篇详细的配置文档,旨在帮助读者快速掌握Cisco ASA 5510 防火墙的配置步骤。下面将对该文档中的知识点进行详细解释: 1. 连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值