思科防火墙

1 / 12 思科防火墙 导语：美国思科公司 ( )可谓无人不知，无人不晓。凭借它的 ， 司在多协议路由器市场上处于绝对领先的地位。目前，在 ，有近 80% 的路由器来自 其实，除了路由器这个主打产品之外， 有全线的网络设备，包括集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。 常注意对新技术的跟踪，通过一系列的合作与兼并， 功地介入了宽带接入、无线通讯等新兴市场，下面就为您介绍下思科防火墙吧！ 硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种 的电脑主机加上闪存 (防火墙操作系统。它的硬件跟工控机差不多，都是属于能适合 24 小时工作的，外观造型也是相类似。闪存基本上跟路由器一样，都是那种 作系统跟 似 ,都是命令行 (，我第一次亲手拿到的防火墙是 一种机 架式标准 (即能安装在标准的机柜里 )，有 2U 的高度，正面看跟 由器2 / 12 一样，只有一些指示灯，从背板看，有两个以太口 (卡 ),一个配置口 (2 个 个 15 针的 有三个 展口。 我想应该是跟 由器使用差不多吧，于是用配置线从电脑的 到 25 的 ，进入 作系统采用 统里的 “ 超级终端 ” ，通讯参数设置为默认。初始使用有一个初始化过程，主要设置： 期 )、 间 )、 机名称 )、 ip 部网卡 址 )、 域 )等，如果以上设置正确，就能保存以上设置，也就建立了一个初始化设置了。 进入 25 采用超级用户 (默然密码为空，修改密码用 令。一般情况下 置，我们需要做些什么呢 ?当时第一次接触我也不知道该做些什么，随设备一起来的有硬件的安装和命令使用手册。我首先看了命令的使用，用于几个小时把几百面的英文书看完了，对命令的使用的知道了一点了，但是对如何配置 是 不大清楚该从何入手，我想现在只能去找 ,于是在官网下载了一些资料，边看边实践了 防火墙是处网络系统里，因此它跟网络的结构密切相关，一般会涉及的有 由器 )、网络 址。还有必须清楚标准的 口的定义。 建立用户和修改密码跟。 由器基本一样 3 / 12 激活以太端口必须用 入，然后进入 t 默认情况下 属外部网卡 属内部网卡 初始化配置成功的情况下已经被激活生效了，但是 须命令配置激活。 采用命令 外部端口 安全级别 (100 安全级别最高 ) 内部端口 安全级别 ,如果中间还有以太口，则 等命名，多个网卡组成多个网络，一般情况下增加一个以太口作为武装区域 )。 采用命令为： ip ：内部网络为： 4 / 12 外部网络为： ip ip 在默然情况下， 以太端口是不允许 ，这一点与路由器有区别。 口可以做 能用了 ,但 口还跟一些安全配置有关。 试 开始 -运行 输入密码： 问列表 此功能与 本上是相似的，也是 个功能，网络协议一般有等，如：只允许访问主机 :的 口为： 80 00ip eq ip 00 in / 12 址转换 路由器基本是一样的， 首先必须定义 供给内部 址转换的地址段，接着定义内部网段。 1 1 如果是内部全部地址都可以转换出去则： 1 则某些情况下，外部地址是很有限的，有些主机必须单独占用一个 址，必须解决的是公用一个外部 ,则必须多配置一条命令，这种称为 (这样就能解决更多用户同时共享一个 点像代理服务器一样的功能。配置如下： 1 1 1 内部网络，为了维护的集中管理和充分利用有限 会启用动态主机分配 址服务器 (具有这种功能，下面简单配置 / 12 址段为 主 备 主域名称： 过 ip 置 态端口 静态端口重定向 (在 本以上，增加了端口重定向的功能，允许外部用户通过一个特殊的 址 /端口通过 输到内部指定的内部服务器。这种功能也就是可以发布内部 服务器了，这种方式并不是直接连接，而是通过端口重定向，使得 内部服务器很安全。 命令格式： (7 / 12 ( !口，通过 定向到内部主机的 口 (23)。 0 0 !过 定向 到内部的 0 0 !8 / 12 80 端口 )，通过 定向到内部的主机的 80 端口 )。 0 0 !080 端口 )，通过 定向到内部的主机的 80 端口 )。 8080 0 0 !5 端口 )，通过 定向到内部的邮件主机的 25 端口 ) 0 0 显示保存 显示命令 存命令 浏览 1603 次 发布于 20163:23 最佳答案 1、 置接口名称，并指定安全级别，安全级别取值范围 为1 100，数字越大安全级别越高。 使用命令： / 12 、 置以太口工作状态，常见状态有： 100 置网卡工作在自 适应状态。 100置网卡工作在 100s，全双工状态。 置网卡接口关闭，否则为激活。 命令： 、 置网络接口的 址 4、 定公网地址范围：定义地址池。 令的配置语法： 其中： 10 / 12 (表示外网接口名称，一般为 立的地址池标识 (引用 )。 示一段 址范围。 表示全局 址的网络掩码。 5、 址转换命令，将内网的私有 换为外网公网 6、 令定义静态路由。 语法： 07、 置静态 址翻译，使内部地址与外部地址一一对应。 语法： 、 道 令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。 语法： 11 / 12 9、访问控制列表 问控制列表的命令与 令类似 10、侦听命令 用是启用或禁止一个服务或协议， 通过指定端口设置 火墙要侦听 务的端口。 11、 从外部接口要 火墙时， 据流需要用 道 供保护或 在 配置 后用 外部到