摘要:
防火墙技术对比 基于时间ACL: 基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。 扩展ACL: 扩展ACL 比标准ACL 具有更多的匹配项,功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP 连接建立等进行过滤 动态ACL: 动态ACL 阅读全文
摘要:
配置基于区域策略的防火墙 拓扑以及地址规划 实验前确保网络连通 service-0 ping通PC-0 创建一个内部区域。 R2(config)# zone security IN-ZONE R2(config-sec-zone)# zone security OUT-ZONE R2(config- 阅读全文
摘要:
配置基于上下文的访问控制 拓扑以及地址规划 验证网络的联通性 server-0pingPC-0 1.在R2配置一个命名IP ACl阻隔所有外网产生的流量 R2(config)# ip access-list extended OUT-IN R2(config-ext-nacl)# deny ip a 阅读全文
摘要:
动态ACL 拓扑以及地址规划 实验前确保网络连通 1.配置Dynamic ACL (1)配置默认不需要认证就可以通过的数据,如telnet r1(config)#access-list 100 permit tcp an an eq telnet (2)配置认证之后才能通过的数据,如ICMP,绝对时 阅读全文
摘要:
自反ACL 拓扑以及地址规划 Ping 通截图 配置允许ICMP可以不用标记就进入内网,其它的必须被标记才返回 r1(config)#ip access-list extended come r1(config-ext-nacl)#permit icmp any any 被允许的ICMP是不用标记即 阅读全文
摘要:
实验拓扑以及地址规划 要求: 拒绝PC0 所在网段访问Server 172.99.3.100 的Web 服务 拒绝PC1 所在网段访问Server 172.99.3.100 的Ftp 服务 拒绝PC0 所在网段访问Server 172.99.3.100 的SQL 服务 拒绝PC0 所在网段访问路由器 阅读全文