思科防火墙
真机上面 要进到context模式才可以配置ip ,你用的这个模拟器 的 多context模式 jincontext
也配置不了ip 模拟器不行
cisco路由器防火墙怎么设置
路由器防火墙配置方法: 一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。 开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则。 二、设置方法如下: 1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。 2、添加IP地址过滤新条目: 允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。 3、保存后生成如下条目,即能达到预期目的。 4、浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS) 5、设置方法如下: 选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。 6、设置生成如下条目后即能达到预期目的。
思科防火墙的配置???
PIX 防火墙应用举例
设:
ethernet0命名为外部接口outside,安全级别是0。
ethernet1被命名为内部接口inside,安全级别100。
ethernet2被命名为中间接口dmz,安全级别50。
参考配置:
PIX525#conf t ;进入配置模式
PIX525(config)#nameif ethernet0 outside security0 ;设置优先级0
PIX525(config)#nameif ethernet1 inside security100 ;设优先级100
PIX525(config)#nameif ethernet2 dmz security50 ;设置优先级50
PIX525(config)#interface ethernet0 auto ;设置自动方式
PIX525(config)#interface ethernet1 100full ;设置全双工
PIX525(config)#interface ethernet2 100full ;设置全双工
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;设置接口IP
PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定义地址池
PIX525(config)#nat (inside) 1 0 0 ;动态NAT
PIX525(config)#route outside 0 0 133.0.0.2 ;设置默认路由
PIX525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;静态NAT
PIX525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;静态NAT
PIX525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL
PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL
PIX525(config)#access-list 101 deny ip any any ;设置ACL
PIX525(config)#access-group 101 in interface outside ;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101, static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
防火墙现在是思科的还是华为的好
华为的好
硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
四类防火墙的对比
1、包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。
2、应用网关防火墙:不检查IP、TCP报头,不建立连接状态表,网络层保护比较弱。
3、状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。
4、复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会话控制较弱。
常见的较好的硬件防火墙品牌如下,供参考:
Juniper
华为赛门铁克
思科
H3C
天融信
山石网科
飞塔
联想网御
NETGEAR
启明星辰
原创文章,作者:聚禄鼎,如若转载,请注明出处:https://www.xxso.cn/57223.html
