freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術(shù)及應(yīng)用ppt-資料下載頁

2025-02-21 23:07本頁面
  

【正文】 outside 0 0 ?該命令還可以寫成: ?Pix525(config)route outside 1 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?如果內(nèi)部網(wǎng)絡(luò)使用多個(gè) IP網(wǎng)段時(shí),需要為每一個(gè)網(wǎng)段指定一個(gè)靜態(tài)路由,例如內(nèi)部網(wǎng)絡(luò)使用了 網(wǎng)段,這時(shí)需要在 PIX防火墻上同時(shí)配置以下兩條靜態(tài)路由,網(wǎng)關(guān) IP地址都為. ?Pix525(config)route inside 1 ?Pix525(config)route inside 1 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 PIX防火墻的擴(kuò)展配置命令 ?1. 配置靜態(tài) IP地址轉(zhuǎn)換( static) ?static (internal_interface_name,external_interface_name) outside_ip_address inside_ ip_address [mask mask] 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?其中: internal_interface_name表示內(nèi)部網(wǎng)絡(luò)的接口名稱,一般為 inside,屬于高安全等級(jí)的接口;external_interface_name表示外部網(wǎng)絡(luò)接口的名稱,一般為 outside,接口安全等級(jí)較低;outside_ip_address為外網(wǎng)接口( external_interface_name)的 IP地址;inside_ip_address為內(nèi)部網(wǎng)絡(luò)接口( internal_interface_name)的 IP地址; mask參數(shù)后面跟 mask指定的網(wǎng)絡(luò)掩碼,如果不指定mask時(shí),將使用 IP地址的缺省掩碼。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?由于在通常情況下, internal_interface_name內(nèi)部網(wǎng)絡(luò)的接口名稱一般為 inside,而 external_interface_name外部網(wǎng)絡(luò)接口的名稱為 outside,所以 static命令也常寫成如下格式: ?static (inside, outside) outside_ip_address inside_ ip_address 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?例 7 內(nèi)部主機(jī) PIX防火墻建立的每個(gè)請(qǐng)求連接,都被轉(zhuǎn)換成公網(wǎng)的。 ?Pix525(config)static (inside, outside) ?Static命令也可以理解為建立內(nèi)部 IP地址(如例 7的 )與外部 IP地址(如例 7的)之間的靜態(tài)映射。 ?例 8 將 DMZ接口的內(nèi)部 IP地址 部的 。 ?Pix525(config)static (dmz, outside) 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?2. 管道命令( conduit) ?conduit命令配置格式為: ?conduit permit | deny global_ip port[port] protocol foreign_ip [mask] ?其中: permit|deny 表示允許或拒絕訪問; global_ip所指的是先前由 global或 static命令定義的全局 IP地址,如果 global_ip為 0,就用 any代替 0,如果 global_ip是一臺(tái)主機(jī),就用 host命令參數(shù)。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?port 表示服務(wù)所作用的端口,例如 使用 80, ftp使用 21,等等。我們可以通過服務(wù)名稱或端口號(hào)來指定端口。 ?protocol 表示連接協(xié)議,比如 TCP、 UDP、ICMP等。 ?foreign_ip 表示可訪問 global_ip的外部 IP地址。對(duì)于任意主機(jī),可以使用 any表示。如果 foreign_ip是一臺(tái)主機(jī),就用 host命令參數(shù)。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?例 9 允許任何外部主機(jī)對(duì)全局地址 的這臺(tái)主機(jī)進(jìn)行 訪問。 ?Pix525(config)conduit permit tcp host eq any ?例 10 不允許外部主機(jī) 進(jìn)行 FTP訪問。 ?Pix525(config)conduit deny tcp any eq ftp host ?例 11 表示允許 ICMP消息通過 PIX防火墻(系統(tǒng)默認(rèn)情況下 ICMP消息是不允許通過 PIX防火墻的)。 ?Pix525(config)conduit permit icmp any any 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?例 12 通過 static和 conduit命令,實(shí)現(xiàn)外網(wǎng)的所有用戶能夠通過防火墻訪問 Web服務(wù)器(內(nèi)部 IP地址為 ,外部 IP地址為)。 ?Pix525(config)static (inside, outside) ?Pix525(config)conduit permit tcp host eq any 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?3. 啟用或禁止協(xié)議( fixup) ?fixup命令作用是啟用或禁止某一協(xié)議,從而決定某一個(gè)服務(wù)或協(xié)議是否允許通過 PIX防火墻。由fixup命令指定的端口是 PIX防火墻要偵聽的對(duì)象。下面舉列進(jìn)行說明: ?例 13 啟用 FTP協(xié)議,并指定 FTP服務(wù)的端口號(hào)為21。這樣內(nèi)網(wǎng)用戶將可以利用 21號(hào)端口來訪問外網(wǎng)的 FTP資源。 ?Pix525(config)fixup protocol ftp 21 ?例 14 為 協(xié)議指定 80和 8080兩個(gè)端口 ?Pix525(config)fixup protocol 80 ?Pix525(config)fixup protocol 8080 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?4. 設(shè)置遠(yuǎn)程登錄( tel) ?tel配置格式為: ?tel local_ip [mask] local_ip ?例 15 配置僅允許內(nèi)部網(wǎng)絡(luò) 的主機(jī) tel到 PIX防火墻 ?tel inside ?如果不設(shè)此項(xiàng), PIX的配置方式只能通過console口進(jìn)行。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1