部署防火墙的步骤是什么
我的防火墙功能还不是很完善!想要部署一下!步骤怎么样呢?下面由学习啦小编给你做出详细的部署防火墙的步骤介绍!希望对你有帮助!
部署防火墙的步骤一
#转换特权用户
pixfirewall>ena
学习啦在线学习网 pixfirewall#
#进入全局配置模式
学习啦在线学习网 pixfirewall# conf t
#激活内外端口
interface ethernet0 auto
学习啦在线学习网 interface ethernet1 auto
学习啦在线学习网 #下面两句配置内外端口的安全级别
nameif ethernet0 outside security0
nameif ethernet1 inside security100
学习啦在线学习网 #配置防火墙的用户信息
enable password pix515
hostname pix515
domain-name domain
学习啦在线学习网 #下面几句配置内外网卡的IP地址
ip address inside 192.168.4.1 255.255.255.0
学习啦在线学习网 ip address outside 公网IP 公网IP子网掩码
global (outside) 1 interface
nat (inside) 1 192.168.4.0 255.255.255.0 0 0
学习啦在线学习网 #下面两句将定义转发公网IP的ssh和www服务到192.168.4.2
学习啦在线学习网 static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0
static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0
学习啦在线学习网 #下面两句将定义外部允许访问内部主机的服务
学习啦在线学习网 conduit permit tcp host 公网IP eq www any
学习啦在线学习网 conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255
#允许内部服务器telnet pix
学习啦在线学习网 telnet 192.168.4.2 255.255.255.0 inside
#下面这句允许ping
学习啦在线学习网 conduit permit icmp any any
#下面这句路由网关
学习啦在线学习网 route outside 0.0.0.0 0.0.0.0 公网IP网关 1
#保存配置
write memory
部署防火墙的步骤二
步骤一:安装程序时
许多程序在安装时都要求关闭防火墙(如WPS Office 2003)。有些程序虽然并未直接明示,但若不及时关闭,就有可能造成安装失败,比如弹出“读取错误”、“安装*.exe出错”等信息,或者干脆死机,或者安装上去之后不能正常使用。笔者在安装金山影霸、Office XP等程序时已经屡经验证。
步骤二:整理碎片时
学习啦在线学习网 在Windows XP中整理磁盘碎片时,屏幕保护程序已不再像在Windows 98那样干扰碎片整理的正常进行(每次都得重新开始),但病毒防火墙却依旧起着干扰作用,尤其是金山毒霸防火墙,会使碎片整理根本无法进行,在整理列表中会不断出现重复的磁盘图标,并且用不了多久就弹出提示:磁盘碎片无法整理,某某错误。这时候试着关掉防火墙,再看看是不是已经正常了。
步骤三:系统还原时
学习啦在线学习网 Windows XP中的系统还原几乎可以说是一剂万能后悔药,但可能会遇到下面的情况:在创建新的系统还原点时系统提示:无法完成新还原点的创建,请重新启动计算机,再次运行系统还原。可是即使重新启动之后仍旧无法完成新还原点的创建。其实罪魁祸首还是病毒防火墙,只要关掉它,就可恢复正常了。病毒防火墙对还原系统到过去某一时间的过程也有影响,表现为点击“确定”按钮后系统没有反应,最可怕的是即使勉强完成了系统还原,有的程序也无法正常使用(如金山影霸)。
看了“ 部署防火墙的步骤是什么”文章的还看了:
1.防火墙部署原则