当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
关于思科IOS防火墙命令解析 | |||
2011-8-24 9:57:31 文/未知 出处:电脑软硬件应用网 | |||
本文主要给大家详细的介绍了对于思科IOS防火墙如何进行配置,并且给大家介绍了对于配置IOS的具体操作步骤,希望看过此文会对你有所帮助。 虽然有人认为防火墙已经辉煌不再,但笔者认为如果充分利用设备中的防火墙功能,仍不失为一个强化安全的选择。本文将展示设置思科IOS防火墙的基本步骤。 注意,本文中部分内容属于IOS防火墙特性集部分。如果你的路由器上并没有防火墙特性集,请不要运行防火墙命令。不过,为了强化安全,笔者推荐你使用支持防火墙的IOS版本。虽然仅有NAT就可以为你的内部网络提供最小程度的保护,但你面向互联网的路由器更易于遭受到黑客的攻击。(以下命令省略了提示符,在每条命令下加了解释或描述。) enable 进入特权用户模式 config t 进入全局配置模式 ip dhcp excluded-address 192.168.100.1 192.168.100.10 从内部DHCP地址池中排除前10个IP地址 ip dhcp pool Internal-DHCP 创建一个称为“Internal DHCP”的DHCP池 import all 将外部的DHCP设置从ISP导入到“Internal DHCP”池中 network 192.168.100.0 255.255.255.0 定义这个DHCP池运行的网络 default-router 192.168.100.1 为“Internal DHCP”池设置默认网关 ip inspect name cbac tcp 检查向外发出的数据通信,以便于准许对内的响应TCP通信 ip inspect name cbac udp 检查向外发出的数据通信,以便于准许对内的响应UDP通信 |
|||
最新热点 | 最新推荐 | 相关阅读 | ||
善用思科IOS配置锁 防路由配置错乱 如何解决思科路由器崩溃问题 思科路由器上实测IPV6地址 两条思科交换机的设置与技巧 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |