返回
思科防火墙完全配置

思科防火墙完全配置

ID:1208712

大小:434.00 KB

页数:9页

时间:2017-11-08

思科防火墙完全配置_第1页
思科防火墙完全配置_第2页
思科防火墙完全配置_第3页
思科防火墙完全配置_第4页
思科防火墙完全配置_第5页
资源描述:

《思科防火墙完全配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第五章防火墙的具体应用远键实业公司是一个典型的中小企业。大概100人左右。是一家科技企业,主要从事计算机系统集成服务,大约有100人左右,分为市场部、财务部、销售部、人力资源部、办公室、网络管理部、工程部,网络分成内网、外网。内网经常感染病毒,蠕虫,而且某些员工使用工具进行大数据量下载也影响网络正常工作,有时也发现来自外网黑客攻击现象,同时公司随着业务的发展也将扩大宣传,考虑建立一个Web服务器用来对外发布信息。公司领导和网络部经过仔细讨论,决定在公司现有网络基础上部署一台防火墙。防火墙有很多种,国外和国内有很多防火墙。经过选型后公司选

2、择一款CiscoPIX515防火墙。公司拓扑结构如下:公司网络要求一、配置公司PIX划分内网、外网及DMZ区域:远键实业公司的规模并不是很大,网络拓扑结构如上图,分为内网、外网。在满足内网用户快速访问INTERNET的同时有效防止来自外网黑客攻击;此外,公司随着业务的发展也需要扩大宣传,市场部考虑建立电子营销,所以希望建立一个Web服务器用来对外发布业务信息。公司网络管理部门决定在公司的防火墙上部署在内网和外网之间配置PIX划分内网、外网及DMZ区域。pixfirewall>enapixfirewall##进入全局配置模式pixfire

3、wall#conft#配置防火墙接口的名字,并指定安全级别(nameif)。pixfirewall(config)#inte0pixfirewall(config-if)#nameifinsidepixfirewall(config-if)#security-level100pixfirewall(config)#inte1pixfirewall(config-if)#nameifdmzpixfirewall(config-if)#security-level50pixfirewall(config)#inte2pixfirewall(

4、config-if)#nameifoutsidepixfirewall(config-if)#security-level0security-leve0是外部端口outside的安全级别(0安全级别最高)security-leve100是内部端口inside的安全级别,如果中间还有以太口,则security-leve10,security-leve20等等命名,多个网卡组成多个网络,一般情况下增加一个以太口作为dmzsecurity-leve50是停火区dmz的安全级别。#配置内外网卡的IP地址pixfirewall(config)#i

5、nte0pixfirewall(config-if)#ipaddress192.168.2.200255.255.255.0pixfirewall(config-if)#noshutpixfirewall(config)#inte1pixfirewall(config-if)#ipaddress10.1.1.2255.255.255.0pixfirewall(config-if)#noshutpixfirewall(config)#inte1pixfirewall(config-if)#ipaddress202.99.88.2255.2

6、55.255.0pixfirewall(config-if)#noshut在配置内外网卡的IP地址时注意别忘了用noshutdown命令来激活端口。(noshut是noshutdown的简写)。#允许内部网络服务器telnetpix(允许远程登录到防火墙)pixfirewall(config)#telnet192.168.2.0255.255.255.0inside#同时你也可以允许外部网络服务器远程登录到防火墙命令如下pix515(config)#telnet202.99.88.0255.255.255.0outside但为了安全最好

7、是只允许内部网络服务器远程登录到防火墙,保证防火墙的安全。#配置远程登录密码Pix515(config)#password123456以上表明远程登录密码为123456#保存配置writememory在配置完成后,要记住保存配置,以便以后进一步的配置及管理。、配置DMZ#设置DMZ接口IP地址,设置好后可以按拓扑结构图测试从PIX上ping10.1.1.2检查连通性。pixfirewall(config)#inte1pixfirewall(config-if)#ipaddress10.1.1.2255.255.255.0#允许DMZ主机

8、访问外部网络icmp协议pixfirewall(config-if)#access-listacl_dmzpermiticmpanyany#应用策略到DMZ接口把acl_dmz规则邦定到dmz端口上使之生效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。