防火墙配置策略实例分析
防火墙配置策略实例分析
需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
pix515防火墙配置策略实例
#转换特权用户
pixfirewall>ena
pixfirewall#
#进入全局配置模式
pixfirewall# conf t
#激活内外端口
interface ethernet0 auto
interface ethernet1 auto
#下面两句配置内外端口的安全级别
nameif ethernet0 outside security0
nameif ethernet1 inside security100
#配置防火墙的用户信息
enable password pix515
hostname pix515
domain-name domain
#下面几句配置内外网卡的IP地址
ip address inside 192.168.4.1 255.255.255.0
ip address outside 公网IP 公网IP子网掩码
global (outside) 1 interface
nat (inside) 1 192.168.4.0 255.255.255.0 0 0
#下面两句将定义转发公网IP的ssh和www服务到192.168.4.2
static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0
static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0
#下面两句将定义外部允许访问内部主机的服务
conduit permit tcp host 公网IP eq www any
conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255
Pix515 防火墙配置策略实例分析 需求:想通过 pix 做 snat 使内网用户上网,再做 dnat 使访问本公网 IP 的 http 服务、 服务转换为 192.168.4.2 的 http ...
配置在相 应的位置 配置安全策略和 NAT规则 规则 传送并重新启动 防火墙 防火墙...。 内部服务器不能主动访问外部 防火墙配置案例一分析 IDC托管机房内,内部服务器...
防火墙策略导致服务器访问异常分析案例_计算机硬件及网络_IT/计算机_专业资料。防火墙...确定了故障点之后, 着重查看了防火墙的配置情况, 结果发现就是防火墙的一些策略...
防火墙策略优化案例分析_互联网_IT/计算机_专业资料。防火墙策略优化案例分析 1、...? ? ? ? ? 模拟平安银行现网中的 FWSM,搭建 DEMO,并进行基本配置 在 DEMO...
H3C防火墙典型配置规范与案例_互联网_IT/计算机_专业资料。H3C防火墙典型配置规范与案例H3C防火墙运营商典型配置规范与案例 杭州华三通信技术有限公司 http://www.h3c...
其它 其它 插件 插件 常规 常规 策略导出导入 策略导出导入 配置备份还原 配置备份还原 远程桌面 远程桌面 远程监视 远程监视 ISA2004防火墙配置实例 ISA2004简介 1...
例 1:未制定完整的企业安全策略 网络环境:某中型...那么必须静态地配置安全规则,打开 TCP 协议 1024 到...问题分析:选购防火墙时未充分考虑到与其他安全产品如...
配置PIX防火墙的实例_IT/计算机_专业资料。PIX防火墙经典实例配置PX I 防火墙的实例 时间 20 年 5 4 08 月日 版本 V. 10 说明 实验手册开发 田 修改人 波 ...
安全区 安全区接口 策略 1.1.2 第二章:路由表和静态路由 第二章:配置静态...防火墙的时钟主要是为了使 LOG 信息都带有正确的时间 以便于分析和排错,设置时钟...
防火墙设置流量策略可以使 ip 为 192.168.137.130...10、设计一源地址(SNAT)转换实例。 11、思考:规则...实验结果及理论分析: 防火墙可通过监测、限制、更改...
我要评论