相关文章  
  • 如何鉴别防火墙的实际功能差异

  • 鉴别防火墙的实际功能差异

  • 反垃圾邮件防火墙的核心技术分析

  • 关于如何配置PIX双机failover的要点

  • 理解Cisco PIX 防火墙的转换和连接

  • 配置经由 PIX 的入站的访问配置

  • 用PIX构筑铜墙铁壁

  • 六大主流防火墙正确设置及应用技巧

  • 对高端防火墙未来发展趋势的探讨

  • 使用Http通道突破防火墙限制的方法

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    基于Cisco PIX Firewall的防火墙系统3
    sco PIX Firewall 的配置过程
      在配置之前,应先规划好网络拓扑结构,制定较为祥细的安全策略;以图一拓扑结构网络为例。设它有IP地址范围204.31.17.128-204.31.17.191,有E-mail,WWW,FTP等服务器,PIX Firewall的内部虚IP地址范围为:192.168.3.1-192.168.3.255,可以定义以下策略
      
      http://www.linuxbyte.net/images/cisco.gif
      3.1 屏蔽内部网络拓扑结构
      为了防止黑客的侵入,应采用动态地址映射隔离内部网络,屏蔽内部网络拓扑结构。我们对PIX Firewall做如下配置:
      nat 1 0 0
      global (outside) 1 204.31.17.131 – 204.31.17.165
      global (outside) 1 204.31.17.130
      上述配置阻挡全部入境访问
      3.2 对资源主机的访问控制
      E-mail,FTP,www

    页码:[1] [2] [3] [4] [5] [6]3页、共6页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved