防火墙
weixin_42528239
这个作者很懒,什么都没留下…
展开
-
防火墙_ASPF详解
ASPF定义:Application Specific Packet Filter 是针对应用层的包过滤,即基于状态(会话表)的报文过滤。ASPF能检测试图通过设备的应用层协议会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用(如使用多通道协议的QQ)的报文能够正常转发。目的:ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议会在通信过程中自动协商一些随机端口,而在严格安全策略的情况下,这些随机端口发出的报文可能不能得到正常转发。通过ASPF功能可以对这原创 2020-08-11 20:31:31 · 2811 阅读 · 0 评论 -
防火墙_源NAT
不同的NAT类型对应不同的NAT策略,在FW上处理顺序不同。1、W收到报文后,查找NAT Server生成的Server-map表,如果报文匹配到Server-map表,则根据表项转换报文的目的地址,然后进行第四步;若没有匹配到,则进行下一步2、查找基于ACL的目的NAT,如果报文符合匹配条件,则转换报文的目的地址,然后进行第四步;若不符合,则进行下一步3、查找NAT策略中目的NAT,如果报文符合匹配条件,则转换报文的目的地址后进行路由处理;若不符合,则直接进行路由处理4、根据报文当前的信息查找路由原创 2020-08-12 20:04:07 · 1883 阅读 · 0 评论 -
防火墙_no-pat实验
拓扑图需求:在Client1能够访问Server1上的ftp服务并能ping通Server1在Client2能够访问Server1上的http服务并能ping通Server1在FW1上配置nat策略和安全策略配置:FW1:Int g1/0/1ip add 192.168.1.254 24service-manage enableservice-manage all permitquitInt g1/0/0ip add 100.1.1.1 24service-manage ena原创 2020-08-11 20:33:33 · 1207 阅读 · 0 评论 -
防火墙基础
防火墙基础1、作用区域间网络访问的控制2、WEB界面防火墙有个默认管理接口,g0/0/0用于WEB界面或远程登录管理service-manage ftp(协议) permit/deny 接口下应用管理协议远程地址:https://192.168.0.1:8443/3、接口应用防火墙接口默认无法正常使用,必须将接口加入到相应的安全区域(zone)中安全区域使用规则:(1)防火去默认自带四个安全区域trust(85)、untrust(5)、dmz(50)、local(100)(2)这四个安原创 2020-08-11 20:29:51 · 835 阅读 · 0 评论