2. 程式人生 > >windows防火墻的算法及基本配置

windows防火墻的算法及基本配置

阿新 發佈:2018-01-31
ins client ado host oss mark 思路 cli evel

技術分享圖片
要求:
DMZ發布Web服務器,Client2可以訪問Server3
使用命令show conn detail查看Conn表
分別查看ASA和AR的路由表
配置ACL禁止Client3訪問Server2
配置步驟及思路:
一.給客戶端和服務器配置ip
server1:
ip: 10.1.1.1
子網掩碼:255.255.255.0
網關:10.1.1.254
Client1:
ip: 10.2.2.1
子網掩碼:255.255.255.0
網關:10.2.2.254
server2:
ip: 192.168.8.100
子網掩碼:255.255.255.0
網關:192.168.8.254
Client2:
ip: 192.168.8.1
子網掩碼:255.255.255.0
網關:192.168.8.254
server3:
ip: 192.168.30.100
子網掩碼:255.255.255.0
網關:192.168.3.254
Client3:
ip: 192.168.30.1
子網掩碼:255.255.255.0
網關:192.168.30.254
二.在防火墻上配置區域
interface g0 進入端口
nameif inside 配置接口的名稱
ip address 192.168.1.254 255..255.255.0 配置網關
security-level 100 配置接口的安全級別(範圍是0-100)
interface g1 進入端口
nameif outside 配置接口的名稱
ip address 192.168.8.254 255..255.255.0 配置網關
security-level 0 配置接口的安全級別(範圍是0-100)
interface g2 進入端口
nameif dmz 配置接口的名稱
ip address 192.168.30.254 255..255.255.0 配置網關
security-level 50 配置接口的安全級別(範圍是0-100)
寫一條acl使Client2可以訪問Server3
access list 1 permit tcp any host 192.168.30.100 eq 80
access-group 1 in interface outside // 默認防火墻的內網安全等級為100 ,外網為0 .等級低的無法訪問高級的所以要配置acl允許訪問
驗證,測試:
技術分享圖片
三.配置可以去外網的路由
interface g0/0/0 進入端口
ip address 10.1.1.254 255.255.255.0 配置網關
interface g0/0/1 進入端口
ip address 10.2.2.254 255.255.255.0 配置網關
interface g0/0/2 進入端口
ip address 192.168.1.1 255.255.255.0 配置ip
interface g0/0/2屬於192.168.1.0/24網段所以配置一個192.168.1.0網段的ip
在路由器上配置一條默認路由交給下一跳192.168.1.254‘
ip route 0.0.0.0 0.0.0.0 192.168.1.254
在防火墻上配置回包路由交給下一跳192.168.1.1
route inside 10.1.1.0 255.255.255.0 192.168.1.1 要去的網段
route inside 10.2.2.0 255.255.255.0 192.168.1.1 要去的網段
display ip route table 查看路由表
技術分享圖片
show route 查看asa防火墻
技術分享圖片
驗證,測試
如下圖可以訪問外網ftp
技術分享圖片

                    # 接下來可以查看 conn表
                        show conn detail  
                            ![](http://i2.51cto.com/images/blog/201801/31/9fa884862c16f6d2951f5d7fc5b76d27.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
        三.# 最後配置acl使clietn 2不能訪問server1
               access-list  2(名字) deny tcp any host 192.168.8.100 eq 80 
                     access-group  2(名字) in interface DMAZ //在dmaz端口調用

測試:
技術分享圖片

windows防火墻的算法及基本配置

相關推薦

windows防火基本配置

ins client ado host oss mark 思路 cli evel 要求:DMZ發布Web服務器,Client2可以訪問Server3使用命令show conn detail查看Conn表分別查看ASA和AR的路由表配置ACL禁止Client3訪問Server

數據回歸分類預測的基本python實現

sse 最小 die href cos xgboost 但是 預測 split 數據回歸分類預測的基本算法及python實現 關於數據的回歸和分類以及分析預測。討論分析幾種比較基礎的算法,也可以算作是比較簡單的機器學習算法。 一. KNN算法 鄰近算法,可以用

Windows防火開啟ping,禁ping的配置方法

高級 找到 通過 去掉 默認 如果 計算 防火 原因 當我通過本機Ping另一臺在同一局域網內(即在同一網段)的計算機時,發現,如果防火墻開啟的話,無論如何也ping不通。一旦關閉防火墻就可以ping通了。這是為什麽呢?究竟該怎麽設置呢?原因是這樣的,現在的計算機系統,出於

windows下安裝git基本配置

1. git安裝軟體下載地址https://gitforwindows.org/ 2. 下載完成後,點選.exe安裝路徑自己選擇,其他選項參考下圖 其他就一步一步點選next即可 3. 配置github的ssh金鑰: (1)開啟Git Bash檢視電腦上是

windows下搭建syslog服務器基本配置

3.4 set 去掉 一個 截圖 rate lock https pre 一、環境   windows7 64位+ kiwi_syslog_server_9.5.0   kiwi_syslog百度雲下載地址: 鏈接: https://pan.baidu.com/s/1Ep

貝葉斯基本原理和實現

utf shape less 流程 我們 def .sh 詞向量 貝葉斯算法 一. 貝葉斯公式推導   樸素貝葉斯分類是一種十分簡單的分類算法,叫它樸素是因為其思想基礎的簡單性:就文本分類而言,它認為詞袋中的兩兩詞之間的關系是相互獨立的,即一個對象 的特征向量

linux防火(iptables)關閉與開啟配置

iptables永久性生效,重啟後不會復原chkconfig iptables onchkconfig iptables off即時生效,重啟後復原service iptables startservice iptables stop需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。在

字符串模式匹配KMP中的next數組C++實現

完整 牛客網 names 數據 代碼 str 關於 clu .com 一、問題描述: 對於兩個字符串S、T,找到T在S中第一次出現的起始位置,若T未在S中出現,則返回-1。 二、輸入描述: 兩個字符串S、T。 三、輸出描述: 字符串T在S中第一次出現的起始位置,若未出現,則

啟動Windows防火提示“0x8007042c"

訪問 cnblogs eight itl 目錄 edit title images tle win8.1 啟動防火墻是報錯:啟動Windows防火墻提示“0x8007042c" 一、檢查服務  1,右擊開始->運行->輸入“services.msc” 打開服務

Ubuntu默認防火安裝、啟用、配置、端口、查看狀態相關信息

stat dsm var mtp ng- -h wall 修改 打開 最簡單的一個操作: sudo ufw version防火墻版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系

VMware下Ubuntu16.04的安裝、可能出現的問題的解決辦法基本配置

ech 應用程序 內存 測試 如果 地址 高級 鏡像 ddr 安裝VMware 1.下載VMware Workstation Pro 12.1.0 for Windows,安裝。 2.VMware永久證書秘鑰:5A02H-AU243-TZJ49-GTC7K-3C61N 添加

LVS集群之十種調度負載均衡-理論

不同 是把 標記 iptables 針對 能夠 hash 比例 ssi 一、LVS概念 LVS(Linux Virtual Server):linux 虛擬服務器 LVS是個負載均衡設備,它不提供任何服務,用戶請求到這裏的時候,它是將客戶需求轉發至後端真正提供服

分塊模板

優勢 += const return for int 16px clas show 此文為博主原創,轉載時請通知博主,並把原文鏈接放在正文醒目位置。 簡要介紹 分塊算法就是把一串數據分割成幾塊數據的算法,其實是對暴力的一種優化。 通常在分塊時,每塊的大小為&r

數據結構與之--基本概念

ant link 數據結構與算法 size 隨著 pan 提高 需要 bin 數據結構和算法各是指什麽?作用是什麽? 具體有哪些數據結構,又有哪些算法?   數據結構是數據在計算機內存或者外存中的組織方式,算法就是計算機操作數據結構中數據的方式方法,比如查找、排序。 很少有

ONOS:負載均衡路由應用開發(二)

lan group uil etc src reactive core 函數的調用 pty ONOS:負載均衡路由算法及應用開發(二) 本文將為大家講述應用的實現,並進行必要的代碼分析。 本應用暫時以Maven作為項目的構建工具,並采用最簡單的sin

Win10系統如何關閉"啟用病毒防護""啟用Windows防火"提示?

font style 表示 病毒 ges ima 菜單 win10 面板 Win10系統如何關閉"啟用病毒防護""啟用Windows防火墻"提示? 目前已經有不少有用戶升級到了win10正式版系統,不過有一些原win7/win8.1用戶表示在升級後,Win10系

數據結構之--冒泡排序改進

star span 雞尾酒排序 排序 style 一個 ray code 同時 冒泡排序,是我們學習數據結構第一個排序算法,也是一種最常見和簡單的排序算法。 排序原理: 我們把一個數組從左到右依次兩兩元素比較,比較完成一趟後,能確定最大(最小)值,放在最右邊(最左邊); 剩

防火(ASA)上配置四種類型的NAT

豁免 nat 楊書凡 前面已經介紹了網絡地址轉換(NAT)的原理和基於路由器的配置,ASA上的NAT配置相對於路由器來說要復制一些,ASA上的NAT有動態NAT、動態PAT、靜態NAT、靜態PAT。下面的鏈接是我以前寫的NAT原理,在路由器上配置NAT的命令http://yangshufa

SSD(single shot multibox detector)Caffe代碼詳解[轉]

作者 3.4 pdf 論文 做了 對比度調整 覆蓋 eccv 添加 這篇博客主要介紹SSD算法,該算法是最近一年比較優秀的object detection算法,主要特點在於采用了特征融合。 論文:SSD single shot multibox detector論文鏈接:h

第2章·VLAN原理基本配置

vlan 原理   hybrid trunk access· 本章目的· VLAN的優點· 控制廣播風暴· 一個VLAN就是一個邏輯廣播域,通過對VLAN的創建,隔離了廣播,縮小了廣播範圍,可以控制廣播風暴的產生。· 提高網絡整體安全性· 通過路由訪問列表和MAC地址分配等VLAN劃分原則,