在公司有时候老板可能不想让自己的员工,在上班时间上淘宝,QQ空间的之类的网站,影响工作的质量,所以,会叫技术员屏蔽掉这些域名。在这里,我采用思科ASA防火墙实现这个效果。实验要求:100.1.1.1作为外网WEB服务,内网的192.168.1.1用户能够获得“163.COM”的域名解析,但无..
分类:
其他好文 时间:
2014-10-21 02:26:36
阅读次数:
422
实验拓扑图。。。。服务器ip:202.168.1.10webwww.cisco.comwww.kkgame.com分别用不同的主机名在服务器上搭建权限添加成everyone。。因为要向外发布网站。添加一个自己改过名的默认文档,,如果没改过名的话就上移移动到顶层。内存4G的电脑只能开两虚拟机。所以dns也搭在了这个..
分类:
Web程序 时间:
2014-10-18 03:09:23
阅读次数:
519
ASA防火墙配置实验实验拓扑图:基础配置命令:ASAconfthostnameASAinte0/0nameifinsidesecurity-level100ipadd192.168.1.5255.255.255.0noshinte0/1nameifdmzsecurity-level50ipadd192.168.2.5255.255.255.0noshinte0/2nameifoutsidesecurity-level0ipadd200.0.0.5255.255.255...
分类:
其他好文 时间:
2014-10-17 19:00:22
阅读次数:
276
实验目标:1.配置静态路由,实现全网互通。2.R1能telnet到R3,R4,R3被拒绝ACL规则telnet到R4,R4无法telnet到R1和R3.ASAenconftinte0/1nameifinsidesecurity-level100ipadd10.1.1.10255.255.255.0noshinte0/2nameifdmzsecurity-level50ipaddress192.168.1.10255.255.255.0nosh..
分类:
其他好文 时间:
2014-10-16 04:22:42
阅读次数:
204
查看当前防火墙的工作模式:ciscoasa#showfirewallFirewallmode:Router配置防火墙为透明模式:ciscoasa(config)#firewalltransparent配置防火墙为路由模式:ciscoasa(config)#firewallrouterPS:配置透明防火墙之后,运行配置会被清除,请注意保存配置到Flash存储器。配置透明..
分类:
系统相关 时间:
2014-10-14 21:02:09
阅读次数:
312
500.11 服务器错误:Web 服务器上的应用程序正在关闭。500.12 服务器错误:Web 服务器上的应用程序正在重新启动。500.13 服务器错误:Web 服务器太忙。500.14 服务器错误:服务器上的无效应用程序配置。500.15 服务器错误:不允许直接请求 GLOBAL.ASA。500....
分类:
其他好文 时间:
2014-10-14 11:49:28
阅读次数:
180
网络拓扑在asa防火墙设置动态PAT使内网可以通过一个公网地址访问外网命令如下:ciscoasa(config)#nat(inside)1192.168.1.0255.255.255.0ciscoasa(config)#global(outside)1interface在asa防火墙设置静态NAT使客户机可以通过一个公网地址访问dmz区域的web服务器,还需要设置ACL..
分类:
其他好文 时间:
2014-10-09 19:19:38
阅读次数:
339
