亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊(cè)會(huì)員 設(shè)為首頁(yè) | 收藏本站
當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文
 
學(xué)習(xí)防火墻的配置方法
http://www.yibo1263.com 2008/6/12 8:28:47  來源:本站  編輯:葉子
 
  7. 配置以太網(wǎng)接口IP地址

  所用命令為:ip address,如要配置防火墻上的內(nèi)部網(wǎng)接口IP地址為:192.168.1.0 255.255.255.0;外部網(wǎng)接口IP地址為:220.154.20.0 255.255.255.0。 配置方法如下:
  pix525(config)#ip address inside 192.168.1.0 255.255.255.0
  pix525(config)#ip address outside 220.154.20.0 255.255.255.0

  8. access-group

  這個(gè)命令是把訪問控制列表綁定在特定的接口上。須在配置模式下進(jìn)行配置。命令格式為:access-group acl_ID in interface interface_name,其中的"acl_ID"是指訪問控制列表名稱,interface_name為網(wǎng)絡(luò)接口名稱。如:

  access-group acl_out in interface outside,在外部網(wǎng)絡(luò)接口上綁定名稱為"acl_out"的訪問控制列表。
  clear access-group:清除所有綁定的訪問控制綁定設(shè)置。
  no access-group acl_ID in interface interface_name:清除指定的訪問控制綁定設(shè)置。
  show access-group acl_ID in interface interface_name:顯示指定的訪問控制綁定設(shè)置。

  9.配置訪問列表

  所用配置命令為:access-list,合格格式比較復(fù)雜,如下:

  標(biāo)準(zhǔn)規(guī)則的創(chuàng)建命令:access-list [ normal   special ] listnumber1 { permit   deny } source-addr [ source-mask ]
  擴(kuò)展規(guī)則的創(chuàng)建命令:access-list [ normal   special ] listnumber2 { permit   deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ]   icmp-type [ icmp-code ] ] [ log ]

  它是防火墻的主要配置部分,上述格式中帶"[]"部分是可選項(xiàng),listnumber參數(shù)是規(guī)則號(hào),標(biāo)準(zhǔn)規(guī)則號(hào)(listnumber1)是1~99之間的整數(shù),而擴(kuò)展規(guī)則號(hào)(listnumber2)是100~199之間的整數(shù)。它主要是通過訪問權(quán)限"permit"和"deny"來指定的,網(wǎng)絡(luò)協(xié)議一般有IP TCP UDP ICMP等等。如只允許訪問通過防火墻對(duì)主機(jī):220.154.20.254進(jìn)行www訪問,則可按以下配置:

  pix525(config)#access-list 100 permit 220.154.20.254 eq www

  其中的100表示訪問規(guī)則號(hào),根據(jù)當(dāng)前已配置的規(guī)則條數(shù)來確定,不能與原來規(guī)則的重復(fù),也必須是正整數(shù)。關(guān)于這個(gè)命令還將在下面的高級(jí)配置命令中詳細(xì)介紹。

本新聞共10頁(yè),當(dāng)前在第05頁(yè)  01  02  03  04  05  06  07  08  09  10  
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·邊界路由器加防火墻保證企業(yè)安全
·選擇硬件防火墻注意緊抓四要素
·選擇硬件防火墻注意緊抓四要素
·思科防火墻PIX ASA精華配置總結(jié) 
·路由器與防火墻安全性大對(duì)比
·企業(yè)選購(gòu)指南:國(guó)內(nèi)防火墻大比拼
·網(wǎng)絡(luò)防火墻選購(gòu)十要素
·強(qiáng)悍注冊(cè)表防火墻 練就百毒不侵之軀 
·穿越防火墻 讓遠(yuǎn)程桌面自由連接
·排除代理防火墻連接故障的技巧
·防火墻基于策略路由的配置技巧 
 
 
 
最新文章

搶先蘋果,消息稱英特爾芯片采用臺(tái)積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機(jī)爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機(jī)械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機(jī) 1 首批用戶每人贈(zèng)送價(jià)
小米李明談?dòng)脩舯惶叱?nbsp;MIUI 測(cè)試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰
不懼孔子搶位 阿凡達(dá)游戲影音配置推薦
2015第十七屆“東北安博會(huì)”火爆招商
第十六屆東北國(guó)際公共安全防范產(chǎn)品博覽
2016年第五屆中國(guó)國(guó)際商業(yè)信息化博覽會(huì)
2016年第五屆中國(guó)國(guó)際POS機(jī)及相關(guān)設(shè)備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達(dá)獲邀出席2015中國(guó)(廣州)國(guó)際POS機(jī)
寶獲利報(bào)名參加“2015年度中國(guó)POS機(jī)行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫真圖  聯(lián)想V360筆記本模特寫真