Cisco ASA 高级配置 一、防范IP分片攻击 1、Ip分片的原理; 2、Ip分片的安全问题; 3、防范Ip分片。 这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。 二、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控...
分类:
系统相关 时间:
2014-11-14 20:54:42
阅读次数:
624
前提:随着网络发展,网络安全成为当前重要的课题,越来越多的公司会选择将防火墙作为公司出口设备,相比于路由器,防火墙除了具有转发路由的功能外,还可以对内部、外部的流量进行过滤,从而进一步加强公司网络的安全性。实验拓扑:实验目的:如图,公司内网划分为两个vlan,v..
分类:
其他好文 时间:
2014-11-04 15:21:46
阅读次数:
227
在公司有时候老板可能不想让自己的员工,在上班时间上淘宝,QQ空间的之类的网站,影响工作的质量,所以,会叫技术员屏蔽掉这些域名。在这里,我采用思科ASA防火墙实现这个效果。实验要求:100.1.1.1作为外网WEB服务,内网的192.168.1.1用户能够获得“163.COM”的域名解析,但无..
分类:
其他好文 时间:
2014-10-21 02:26:36
阅读次数:
422
实验拓扑图。。。。服务器ip:202.168.1.10webwww.cisco.comwww.kkgame.com分别用不同的主机名在服务器上搭建权限添加成everyone。。因为要向外发布网站。添加一个自己改过名的默认文档,,如果没改过名的话就上移移动到顶层。内存4G的电脑只能开两虚拟机。所以dns也搭在了这个..
分类:
Web程序 时间:
2014-10-18 03:09:23
阅读次数:
519
ASA防火墙配置实验实验拓扑图:基础配置命令:ASAconfthostnameASAinte0/0nameifinsidesecurity-level100ipadd192.168.1.5255.255.255.0noshinte0/1nameifdmzsecurity-level50ipadd192.168.2.5255.255.255.0noshinte0/2nameifoutsidesecurity-level0ipadd200.0.0.5255.255.255...
分类:
其他好文 时间:
2014-10-17 19:00:22
阅读次数:
276
实验目标:1.配置静态路由,实现全网互通。2.R1能telnet到R3,R4,R3被拒绝ACL规则telnet到R4,R4无法telnet到R1和R3.ASAenconftinte0/1nameifinsidesecurity-level100ipadd10.1.1.10255.255.255.0noshinte0/2nameifdmzsecurity-level50ipaddress192.168.1.10255.255.255.0nosh..
分类:
其他好文 时间:
2014-10-16 04:22:42
阅读次数:
204
查看当前防火墙的工作模式:ciscoasa#showfirewallFirewallmode:Router配置防火墙为透明模式:ciscoasa(config)#firewalltransparent配置防火墙为路由模式:ciscoasa(config)#firewallrouterPS:配置透明防火墙之后,运行配置会被清除,请注意保存配置到Flash存储器。配置透明..
分类:
系统相关 时间:
2014-10-14 21:02:09
阅读次数:
312
网络拓扑在asa防火墙设置动态PAT使内网可以通过一个公网地址访问外网命令如下:ciscoasa(config)#nat(inside)1192.168.1.0255.255.255.0ciscoasa(config)#global(outside)1interface在asa防火墙设置静态NAT使客户机可以通过一个公网地址访问dmz区域的web服务器,还需要设置ACL..
分类:
其他好文 时间:
2014-10-09 19:19:38
阅读次数:
339
