| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
三、具体的操作步骤 网管联盟bitsCN_com
为了保障在添加一条对于某个IP地址限制的过程中PIX520的正常工作不受影响,我们应该按照以下步骤来进行操作 网管下载dl.bitscn.com
1、在内外端口上停掉访问控制列表 中国网管论坛bbs.bitsCN.com
pixfirewall# conf t pixfirewall(config)#access-group acl_inside in interface outside pixfirewall(config)#access-group acl_inside in interface inside 网管网www_bitscn_com |
网管u家u.bitsCN.com
2、去掉访问列表acl_inside
中国网管论坛bbs.bitsCN.com
pixfirewall# conf t pixfirewall(config)# no access-list acl-inside |
3、重写access-list 网管bitscn_com
pixfirewall(config)# access-list acl_inside deny udp any any eq tftp
pixfirewall(config)# access-list acl_inside deny tcp any any eq 135
pixfirewall(config)# access-list acl_inside deny udp any any eq 135
pixfirewall(config)# access-list acl_inside deny tcp any any eq 137
pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -ns
pixfirewall(config)# access-list acl_inside deny tcp any any eq 138
pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -dgm
pixfirewall(config)# access-list acl_inside deny tcp any any eq netbios -ssn
pixfirewall(config)# access-list acl_inside deny udp any any eq 139
pixfirewall(config)# access-list acl_inside deny tcp any any eq 445
pixfirewall(config)# access-list acl_inside deny tcp any any eq 593
pixfirewall(config)# access-list acl_inside deny tcp any any eq 4444
pixfirewall(config)# access-list acl_inside permit tcp any any eq 1723
pixfirewall(config)# access-list acl_inside permit gre any any
pixfirewall(config)# access-list acl_inside deny ip any host 58.61.155.44
pixfirewall(config)# access-list acl_inside permit ip any any 网管u家u.bitscn@com |
网管u家u.bitscn@com
即保证permit ip any any这条命令是在最后面一行
4、在内外端口上应用访问列表 网管联盟bitsCN@com
pixfirewall(config)#access-gropu acl_inside in inter outside
pixfirewall(config)#access-gropu acl_inside in inter outside 网管网www.bitscn.com |
四、验证是否真正的对某个IP地址进行了限制
1、 进行完配置后肯定要先看一下当前配置:show run
网管u家u.bitsCN.com
2、可以通过tracert命令来验证,如下所示: 网管网www_bitscn_com
C:\>tracert www.ttsou.cn Tracing route to www.ttsou.cn [58.61.155.44] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.75.0.1 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. |
从中可以看出,对于这个网址从三层交换机往上就不通了,证明在PIX520防火墙上已经成功的阻止了对于该网址的访问。
|
0
|
评论加载中…
