freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術及應用ppt(參考版)

2025-02-24 23:07本頁面
  

【正文】 ?Pix525(config)fixup protocol ftp 21 ?例 14 為 協(xié)議指定 80和 8080兩個端口 ?Pix525(config)fixup protocol 80 ?Pix525(config)fixup protocol 8080 《 計算機網(wǎng)絡安全技術 》 ?4. 設置遠程登錄( tel) ?tel配置格式為: ?tel local_ip [mask] local_ip ?例 15 配置僅允許內(nèi)部網(wǎng)絡 的主機 tel到 PIX防火墻 ?tel inside ?如果不設此項, PIX的配置方式只能通過console口進行。下面舉列進行說明: ?例 13 啟用 FTP協(xié)議,并指定 FTP服務的端口號為21。 ?Pix525(config)static (inside, outside) ?Pix525(config)conduit permit tcp host eq any 《 計算機網(wǎng)絡安全技術 》 ?3. 啟用或禁止協(xié)議( fixup) ?fixup命令作用是啟用或禁止某一協(xié)議,從而決定某一個服務或協(xié)議是否允許通過 PIX防火墻。 ?Pix525(config)conduit deny tcp any eq ftp host ?例 11 表示允許 ICMP消息通過 PIX防火墻(系統(tǒng)默認情況下 ICMP消息是不允許通過 PIX防火墻的)。 《 計算機網(wǎng)絡安全技術 》 ?例 9 允許任何外部主機對全局地址 的這臺主機進行 訪問。對于任意主機,可以使用 any表示。 ?protocol 表示連接協(xié)議,比如 TCP、 UDP、ICMP等。 《 計算機網(wǎng)絡安全技術 》 ?port 表示服務所作用的端口,例如 使用 80, ftp使用 21,等等。 ?例 8 將 DMZ接口的內(nèi)部 IP地址 部的 。 《 計算機網(wǎng)絡安全技術 》 ?由于在通常情況下, internal_interface_name內(nèi)部網(wǎng)絡的接口名稱一般為 inside,而 external_interface_name外部網(wǎng)絡接口的名稱為 outside,所以 static命令也常寫成如下格式: ?static (inside, outside) outside_ip_address inside_ ip_address 《 計算機網(wǎng)絡安全技術 》 ?例 7 內(nèi)部主機 PIX防火墻建立的每個請求連接,都被轉(zhuǎn)換成公網(wǎng)的。 0表示 。 gateway_ip表示網(wǎng)關IP地址。 ?例 5 取消對 global (outside) 1 置 ?Pix525(config)no global (outside) 1 《 計算機網(wǎng)絡安全技術 》 ?6. 配置靜態(tài)路由( route) ?靜態(tài)路由是最常使用的一種路由選擇方法,在中小型網(wǎng)絡中尤其常見。 ?Pix525(config)global (outside) 1 ~ ?例 4 當內(nèi)網(wǎng)要訪問外網(wǎng)時,訪問外網(wǎng)的所有主機統(tǒng)一使用 IP地址。下面舉例說明global命令的功能和使用方法。 ?例 2 只允許 訪問外網(wǎng) ?Pix525(config)nat (inside) 1 《 計算機網(wǎng)絡安全技術 》 ?5. 指定外部地址范圍( global) ?global命令把內(nèi)網(wǎng)的 IP地址翻譯成外網(wǎng)的一個或一段 IP地址。 [mark]表示內(nèi)網(wǎng)IP地址的子網(wǎng)掩碼。 《 計算機網(wǎng)絡安全技術 》 ?Pix525(config)interface ether0 (進入接口 ether0的配置狀態(tài)) ?Pix525(configif)ip address outside ?Pix525(config)interface ether1 (進入接口 ether1的配置狀態(tài)) ?Pix525(configif)ip address inside 《 計算機網(wǎng)絡安全技術 》 ?4. 進行地址轉(zhuǎn)換 ( nat) ?nat (interface_name) nat_id local_ip [mark] ?其中( interface_name)表示內(nèi)網(wǎng)接口名稱,多使用 inside。 ?Pix525(config)interface ether0 auto ( auto選項表示該接口為自適應) ?Pix525(config)interface ether1 100full ( 100full選項表示該接口為 100Mbit/s全雙工) ?如果要關閉該接口,可以使用以下的命令: ?Pix525(config)interface ether1 100full shutdown ( shutdown選項表示關閉這個接口,若啟用接口去掉 shutdown ) 《 計算機網(wǎng)絡安全技術 》 ?3. 配置內(nèi)外網(wǎng)接口的 IP地址( ip address) ?根據(jù)系統(tǒng)規(guī)劃,由于 PIX防火墻還擔負著路由器的功能,所以必須給相應的連接外網(wǎng)和內(nèi)網(wǎng)的接口配置 IP地址。 《 計算機網(wǎng)絡安全技術 》 PIX防火墻的基本配置命令 ?1. 配置防火墻接口的名稱( nameif) ?可以使用 nameif命令來配置防火墻的接口名稱,同時在使用 nameif命令配置防火墻名稱的時候還需要為接口指定安全等級。在監(jiān)視模式下可以更新系統(tǒng)映像文件,并可以進行口令的恢復操作。 監(jiān)視模式。配置模式的顯示為 pixfirewall(config)。 配置模式。特權模式的顯示為pixfirewall。 在非特權模式下輸入 enable命令,將進入特權模式。 ? PIX防火墻開機自檢后,就是處于這種模式。 《 計算機網(wǎng)絡安全技術 》 實驗操作 —Cisco PIX防火墻基礎配置實例 ? PIX防火墻的管理訪問模式 ?PIX防火墻提
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1