 | CISCO PIX防火墙专题:导读 |
| PIX是CISCO公司开发的防火墙系列设备,主要起到策略过滤,隔离内外网,根据用户实际需求设置DMZ(停火区)。它和一般硬件防火墙一样具有转发数据包速度快,可设定的规则种类多,配置灵活的特点。不同版本的PIX可以提供不同的防护配置方案,为你量身打造一个安全,便捷的网络环境,使您企业安全上网无后顾之忧,避免“火光之灾”...... | |
| CISCO PIX防火墙配置规则 |
| 没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。 (内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接) inside可以访问任何outside和dmz区域。 dmz可以访问outside区域。 inside访问dmz需要配合static(静态地址转换)。 outside访问dmz需要配合acl(访问控制列表)。 | |
| CISCO PIX防火墙配置模式 |
| PIX防火墙的配置模式与路由器类似,有4种管理模式: PIXfirewall>:用户模式 PIXfirewall#:特权模式 PIXfirewall(config)#:配置模式 monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。 | |
| CISCO PIX防火墙相关文章 |
| · Cisco PIX防火墙初级配置指导 · 思科IOS防火墙系列命令详解 · 思科pix防火墙配置实例大全 · 思科PIX防火墙命令集解释 · 思科PIX防火墙基本配置实例 · 思科路由防火墙三层配置基础 · 如何正确的查看防火墙日志 · CISCO路由器交换机的密码破解 · 防火墙应用安全的八项实用技术 · 详细介绍思科的ASA与PIX之间的差异? | |
| 思科的PIX与ASA之间的差异 |
| Cisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对那些非常熟悉IOS的用户来说,还是有足够的差异性弄得他们头昏脑胀。 PIX系列的防火墙使用PDM(PIX设备管理器, PIX Device Manager)作为图形接口。一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机连入内部网络。 ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态数据包过滤的PIX搞混了) ASA系列产品都是5500系列。和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器。 | |
扫一扫
1517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
