相关文章  
  • 防火墙与路由器的安全性比较

  • 企业级防火墙的七问七答

  • CISCO PIX 防火墙配置实践

  • 解读防火墙记录(二)

  • 解读防火墙记录(三)

  • 解读防火墙记录(四)

  • CHECKPOINT 4.1安装配置手册

  • 防火墙功能指标详解

  • 闲话防火墙的选择

  • 防火墙到底应该有多“厚”?

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    简单防火墙6
    r>  access-list 102 permit icmp any host 193.196.5.107 time-exceeded
      access-list 102 permit icmp any host 193.196.5.107 traceroute
      access-list 102 permit icmp any host 193.196.5.107 unreachable
      access-list 102 deny ip any any
      !
      ip inspect name FIWA http java-list 50 ! JavaScript ablehnen nach ACL 50
      ip inspect name FIWA realaudio timeout 3600
      ip inspect name FIWA smtp timeout 3600
      ip inspect name FIWA tftp timeout 30
      ip inspect name FIWA ftp timeout 3600
      ip inspect name FIWA udp timeout 15
      ip inspect name FIWA tcp timeout 3600
      !
      no access-list 50
      access-list 50 permit any log
      
      评:虽然是很好.但是访问列表过多,一旦被DOS一攻可能路由器马上瘫痪…重启…所以我认为要在前面加多一台Router来做个TCP Intercept 来拦截DOS攻击.如下:
      假如管理到个服务器群网络上192.168.111.0 &

    页码:[1] [2] [3] [4] [5] [6] [7]6页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved