互联神州网络技术培训学校欢迎您!
设为首页 | 收藏网站 | 我要加入

         

首页 | 关于我们 | 新闻中心 | 思科培训 | 课程专区 | 互联神州 | CISCO专区 | 在线留言 | 考试信息 | 在线报名
最近更新
论坛热帖
您现在的位置: 首页>> CISCO专区>> CISCO技术>> 正文
关键字:|CISCO|CISCO技术|思科|
cisco PIX防火墙的配置及注解完全手册
作者:xiangmei 发布时间:2008年8月21日 点击数: 来源:互联神州

PIX Version 6.3(1)
  interface ethernet0 auto 设定端口0 速率为自动
  interface ethernet1 100full 设定端口1 速率为100兆全双工
  interface ethernet2 auto 设定端口2 速率为自动
  nameif ethernet0 outside security0 设 
 
  定端口0 名称为 outside 安全级别为0
  nameif ethernet1 inside security100 设定端口1 名称为 inside 安全级别为100
  nameif ethernet2 dmz security50 设定端口2 名称为 dmz 安全级别为50
  enable password Dv0yXUGPM3Xt7xVs encrypted 特权密码
  passwd 2KFQnbNIdI.2KYOU encrypted 登陆密码
  hostname hhyy 设定防火墙名称
  fixup protocol ftp 21
  fixup protocol h323 h225 1720
  fixup protocol h323 ras 1718-1719
  fixup protocol http 80
  fixup protocol ils 389
  fixup protocol rsh 514
  fixup protocol rtsp 554
  fixup protocol sip 5060
  fixup protocol sip udp 5060
  no fixup protocol skinny 2000
  fixup protocol smtp 25
  fixup protocol sqlnet 1521

  允许用户查看、改变、启用或禁止一个服务或协议通过PIX防火墙,防火墙默认启用了一些常见的端口,但对于ORACLE等专有端口,需要专门启用。

  names
  access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.170.0 255.255.255.0
  access-list 101 permit ip 192.168.12.0 255.255.255.0 192.168.180.0 255.255.255.0
  access-list 101 permit ip 192.168.23.0 255.255.255.0 192.168.180.0 255.255.255.0
  access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0

关于我们 | 新闻中心 | CCNA | CCNP | CCSP | CCIE | 在线留言 | 常见问题 | 在线报名
学校地址: 成都市星辉中路1号万宝大厦七楼A、B座 电话:028-83320408 83325428 83382712 83382713 83382702 传真:028-83325428
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为本站版权所有,未经协议授权,禁止下载使用。
课程培训咨询: 给高老师发消息   给朱老师发消息   给陆老师发消息  
就业咨询:点击这里给我发消息   技术咨询:点击这里给我发消息
版权所有© 2007 互联神州网络培训学校 COPYRIGHT© 2007 ALL RIGHTS RESERVED
蜀ICP备08011818号