相关文章  
  • 如何鉴别防火墙的实际功能差异

  • 鉴别防火墙的实际功能差异

  • 反垃圾邮件防火墙的核心技术分析

  • 关于如何配置PIX双机failover的要点

  • 理解Cisco PIX 防火墙的转换和连接

  • 配置经由 PIX 的入站的访问配置

  • 用PIX构筑铜墙铁壁

  • 基于Cisco PIX Firewall的防火墙系统

  • 对高端防火墙未来发展趋势的探讨

  • 使用Http通道突破防火墙限制的方法

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    CISCO PIX 防火墙及网络安全配置5
    为来源于路由器RTRA 
      和PIX防火墙之间的信息包,这可以防止欺骗攻击 
      access-list 110 deny ip any host 131.1.23.2 log 
         //防止对PIX防火墙外部接口的直接 
      攻击并记录到系统日志服务器任何企图连接 
      PIX防火墙外部接口的事件r 
      access-list 110 permit tcp any 
      131.1.23.0 0.0.0.255 established 
      //允许已经建立的TCP会话的信息包通过 
      access-list 110 permit tcp any host 131.1.23.3 eq ftp 
      //允许和FTP/HTTP服务器的FTP连接 
      access-list 110 permit tcp any host 131.1.23.2 eq ftp-data 
      //允许和FTP/HTTP服务器的FTP数据连接 
      access-list 110 permit tcp any host 131.1.23.2 eq www 
      //允许和FTP/HTTP服务器的HTTP连接 
      access-list 110 deny ip any host 131.1.23.2 log 
      //禁止和FTP/HTTP服务器的别的连接 
      并记录到系统日志服务器任何 
      企图连接FTP/HTTP的事件 
      access-list 110 permit ip any 131.1.23.0 0.0.0.255 
      //允许其他预定在PIX防火墙 
      和路由器RTRA之间的流量 
      
      line vty 0 4 

    页码:[1] [2] [3] [4] [5] [6] [7]5页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved