---- 使用write memory命令将配置信息写入flash memory。使用reload命令重新启动防火墙。
---- 10.增加telnet访问控制
---- 在PIX中,我们可以定义只允许某些机器通过telnet访问防火墙。需要注意的是,这里进行telnet访问的机器必须在内部网段上,以增强安全性。
---- telnet 10.0.0.204 255.255.255.255
---- 即允许10.0.0.204这台机器使用telnet访问防火墙。
---- telnet timeout 15
---- 即将空闲时间设置为15分钟,当访问防火墙的机器15分钟内没有任何*作时,将自动断开连接。
---- telnet访问的缺省口令是cisco,可以通过passwd命令来修改口令。
---- 测试telnet时,我们可以使用命令debug icmp trace来获得更多的信息。
---- 11.增加服务器访问控制
---- 缺省情况下,PIX拒绝所有来自外部网段的访问请求。当WWW服务器等设备放在防火墙的内部网段上时,为了使外部网络上的用户可以访页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
