相关文章  
  • 配置PIX Failover(四)

  • VPN的基本概念及在PIX上的实现

  • CISCO PIX 防火墙配置实践

  • 解读防火墙记录(二)

  • 解读防火墙记录(三)

  • 解读防火墙记录(四)

  • CHECKPOINT 4.1安装配置手册

  • 防火墙功能指标详解

  • 闲话防火墙的选择

  • 防火墙到底应该有多“厚”?

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    巧配置Cisco PIX防火墙3
    主机上:
      
      logging131.1.23.11
      
      4.保护PIX防火墙和HTTP/FTP服务器以及防卫欺骗攻击。
      
      5.禁止任何显示为来源于路由器RTRA和PIX防火墙之间的信息包,防止欺骗攻击:
      
      access-list110denyip131.1.23.00.0.0.255anylog
      
      6.防止对PIX防火墙外部接口的直接攻击并将任何企业连接PIX防火墙外部接口的事件记录到系统日志服务器:
      
      access-list110denyipanyhost131.1.23.2log
      
      
      7. 允许已经建立的TCP会话的信息包通过:
      
      access-list110permittcpany131.1.23.00.0.0.255
      
      established
      
      8. 允许和FTP/HTTP服务器的FTP连接:
      
      access-list110permittcpanyhost131.1.23.3eqftp
      
      9. 允许和FTP/HTTP服务器的FTP数据连接:
      
      access-list110permittc

    页码:[1] [2] [3] [4] [5] [6]3页、共6页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved