入路由器,正在试图攻击防火墙:
logging trap debugging
此地址是网管工作站的外部地址,路由器将记录所有事件到此主机上:
logging 131.1.23.11
保护PIX防火墙和HTTP/FTP服务器以及防卫欺骗攻击(见存取列表):
enable secret xxxxxxxxxxx
interface Ethernet 0
ip address 131.1.23.1 255.255.255.0
interface Serial 0
ip unnumbered ethernet 0
ip access-group 110 in
禁止任何显示为来源于路由器RTRA和PIX防火墙之间的信息包,这可以防止欺骗攻 击:
access-list 110 deny ip 131.1.23.0 0.0.0.255 any log
防止对PIX防火墙外部接口的直接攻击并记录到系统日志服务器任何企图连接PIX防火墙外部接口的事件:
ac页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
