防火墙配置任务十构建虚拟防火墙任务拓扑图10.11.inside区域的交换机的基本配置,在交换机上开启vlan2,vlan3,vlan4.三个vlan。图10.22.outside区域的Internet基本配置。图10.33.交换机上连接防火墙接口的配置。图10.44.inside区域各个PC的主机的配置。图10.55.防火墙上的基本..
分类:
其他好文 时间:
2015-03-08 01:38:13
阅读次数:
332
防火墙的配置任务七防火墙的日志管理1.将防火墙时间设置为北京时间,时区名称为Beijing。2.将时间调快1小时。图7.23.指定NTP服务器地址为192.168.2.100,服务器连接在内部接口。图7.34.启用日志信息,级别为6,发送到缓存。图7.45.建立一个日志策略,将所有错误消息和警告..
分类:
其他好文 时间:
2015-03-08 01:37:31
阅读次数:
154
防火墙的配置任务六有NAT的三接口配置任务拓扑图6.11.端口基本设置图6.22.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)3.授权内部主机可以使用Telnet访问防火墙控制台。会话可以空闲的最大时间为15分钟。(图6.3)图6.34.建立一个外部和DMZ..
分类:
其他好文 时间:
2015-03-08 01:37:17
阅读次数:
250
防火墙配置任务八基于LAN的故障切换的配置任务拓扑图8.11.配置主防火墙名为pix1,备用防火墙名为pix2图8.22.配置主防火墙的outside接口并配置备份接口为192.168.1.2/24.inside接口IP并配置备份接口为10.10.10.2/24.图8.33.为备用防火墙pix2配置inside,outside接口地址,接口安..
分类:
其他好文 时间:
2015-03-08 01:37:17
阅读次数:
428
防火墙的配置任务九验证防火墙的运行拓扑图9.0.1路由器R1配置图9.0.2Pix防火墙配置图9.0.31、设置使内部主机可ping通R1图9.12.用PC5和PC6pingR1查看(1)地址转换表(xlate)和连接表(conns)(2)显示流量统计信息(3)使用showinterface命令来查看大量与接口运行有关的信息图9.2..
分类:
其他好文 时间:
2015-03-08 01:36:51
阅读次数:
237
防火墙配置十大任务之四,有NAT要素的两个接口的基本配置任务四拓扑图4.11.防火墙上的inside接口和outside接口基本配置,接口安全级别为默认。图4.22.设置允许内部inside主机10.0.0.100可以telnet到防火墙,超时时间为15分钟。外部接口outside最大传输单元为1500.图4.33.允许内..
分类:
其他好文 时间:
2015-03-07 18:47:31
阅读次数:
258
防火墙的配置任务五有NAT的两个接口的配置任务拓扑图5.11.inside接口和outside接口的基本配置,接口安全级别默认缺剩图5.22.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开..
分类:
其他好文 时间:
2015-03-07 18:47:24
阅读次数:
312
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:
其他好文 时间:
2015-03-03 19:04:28
阅读次数:
127
一、vi /etc/systemconf/iptables/二、关闭防火墙service iptables stop 三、开启防火墙service iptables start
分类:
其他好文 时间:
2015-03-01 16:50:55
阅读次数:
120
3.防火墙和证书3.1、防火墙配置打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”可以看到已经启用了如上两条规则允许入站流量3.2证书首先需要在环境中有证书服务器(证书服务器的安装在此略过..
分类:
其他好文 时间:
2015-02-14 01:12:06
阅读次数:
244
