freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術(shù)及應(yīng)用ppt(參考版)

2025-02-24 23:07本頁(yè)面
  

【正文】 ?Pix525(config)fixup protocol ftp 21 ?例 14 為 協(xié)議指定 80和 8080兩個(gè)端口 ?Pix525(config)fixup protocol 80 ?Pix525(config)fixup protocol 8080 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?4. 設(shè)置遠(yuǎn)程登錄( tel) ?tel配置格式為: ?tel local_ip [mask] local_ip ?例 15 配置僅允許內(nèi)部網(wǎng)絡(luò) 的主機(jī) tel到 PIX防火墻 ?tel inside ?如果不設(shè)此項(xiàng), PIX的配置方式只能通過(guò)console口進(jìn)行。下面舉列進(jìn)行說(shuō)明: ?例 13 啟用 FTP協(xié)議,并指定 FTP服務(wù)的端口號(hào)為21。 ?Pix525(config)static (inside, outside) ?Pix525(config)conduit permit tcp host eq any 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?3. 啟用或禁止協(xié)議( fixup) ?fixup命令作用是啟用或禁止某一協(xié)議,從而決定某一個(gè)服務(wù)或協(xié)議是否允許通過(guò) PIX防火墻。 ?Pix525(config)conduit deny tcp any eq ftp host ?例 11 表示允許 ICMP消息通過(guò) PIX防火墻(系統(tǒng)默認(rèn)情況下 ICMP消息是不允許通過(guò) PIX防火墻的)。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?例 9 允許任何外部主機(jī)對(duì)全局地址 的這臺(tái)主機(jī)進(jìn)行 訪問(wèn)。對(duì)于任意主機(jī),可以使用 any表示。 ?protocol 表示連接協(xié)議,比如 TCP、 UDP、ICMP等。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?port 表示服務(wù)所作用的端口,例如 使用 80, ftp使用 21,等等。 ?例 8 將 DMZ接口的內(nèi)部 IP地址 部的 。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?由于在通常情況下, internal_interface_name內(nèi)部網(wǎng)絡(luò)的接口名稱一般為 inside,而 external_interface_name外部網(wǎng)絡(luò)接口的名稱為 outside,所以 static命令也常寫成如下格式: ?static (inside, outside) outside_ip_address inside_ ip_address 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?例 7 內(nèi)部主機(jī) PIX防火墻建立的每個(gè)請(qǐng)求連接,都被轉(zhuǎn)換成公網(wǎng)的。 0表示 。 gateway_ip表示網(wǎng)關(guān)IP地址。 ?例 5 取消對(duì) global (outside) 1 置 ?Pix525(config)no global (outside) 1 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?6. 配置靜態(tài)路由( route) ?靜態(tài)路由是最常使用的一種路由選擇方法,在中小型網(wǎng)絡(luò)中尤其常見。 ?Pix525(config)global (outside) 1 ~ ?例 4 當(dāng)內(nèi)網(wǎng)要訪問(wèn)外網(wǎng)時(shí),訪問(wèn)外網(wǎng)的所有主機(jī)統(tǒng)一使用 IP地址。下面舉例說(shuō)明global命令的功能和使用方法。 ?例 2 只允許 訪問(wèn)外網(wǎng) ?Pix525(config)nat (inside) 1 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?5. 指定外部地址范圍( global) ?global命令把內(nèi)網(wǎng)的 IP地址翻譯成外網(wǎng)的一個(gè)或一段 IP地址。 [mark]表示內(nèi)網(wǎng)IP地址的子網(wǎng)掩碼。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?Pix525(config)interface ether0 (進(jìn)入接口 ether0的配置狀態(tài)) ?Pix525(configif)ip address outside ?Pix525(config)interface ether1 (進(jìn)入接口 ether1的配置狀態(tài)) ?Pix525(configif)ip address inside 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?4. 進(jìn)行地址轉(zhuǎn)換 ( nat) ?nat (interface_name) nat_id local_ip [mark] ?其中( interface_name)表示內(nèi)網(wǎng)接口名稱,多使用 inside。 ?Pix525(config)interface ether0 auto ( auto選項(xiàng)表示該接口為自適應(yīng)) ?Pix525(config)interface ether1 100full ( 100full選項(xiàng)表示該接口為 100Mbit/s全雙工) ?如果要關(guān)閉該接口,可以使用以下的命令: ?Pix525(config)interface ether1 100full shutdown ( shutdown選項(xiàng)表示關(guān)閉這個(gè)接口,若啟用接口去掉 shutdown ) 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 ?3. 配置內(nèi)外網(wǎng)接口的 IP地址( ip address) ?根據(jù)系統(tǒng)規(guī)劃,由于 PIX防火墻還擔(dān)負(fù)著路由器的功能,所以必須給相應(yīng)的連接外網(wǎng)和內(nèi)網(wǎng)的接口配置 IP地址。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 PIX防火墻的基本配置命令 ?1. 配置防火墻接口的名稱( nameif) ?可以使用 nameif命令來(lái)配置防火墻的接口名稱,同時(shí)在使用 nameif命令配置防火墻名稱的時(shí)候還需要為接口指定安全等級(jí)。在監(jiān)視模式下可以更新系統(tǒng)映像文件,并可以進(jìn)行口令的恢復(fù)操作。 監(jiān)視模式。配置模式的顯示為 pixfirewall(config)。 配置模式。特權(quán)模式的顯示為pixfirewall。 在非特權(quán)模式下輸入 enable命令,將進(jìn)入特權(quán)模式。 ? PIX防火墻開機(jī)自檢后,就是處于這種模式。 《 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 》 實(shí)驗(yàn)操作 —Cisco PIX防火墻基礎(chǔ)配置實(shí)例 ? PIX防火墻的管理訪問(wèn)模式 ?PIX防火墻提
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1