文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页路由交换思科技术 → 思科IOS防火墙命令解析

思科IOS防火墙命令解析

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

    虽然有人认为防火墙已经辉煌不再,但笔者认为如果充分利用设备中的防火墙功能,仍不失为一个强化安全的选择。本文将展示设置思科IOS防火墙的基本步骤。

    注意,本文中部分内容属于IOS防火墙特性集部分。如果你的路由器上并没有防火墙特性集,请不要运行防火墙命令。不过,为了强化安全,笔者推荐你使用支持防火墙的IOS版本。虽然仅有NAT就可以为你的内部网络提供最小程度的保护,但你面向互联网的路由器更易于遭受到黑客的攻击。(以下命令省略了提示符,在每条命令下加了解释或描述。)

    enable
    进入特权用户模式

    config t
    进入全局配置模式

    ip dhcp excluded-address 192.168.100.1 192.168.100.10
    从内部DHCP地址池中排除前10个IP地址

    ip dhcp pool Internal-DHCP
    创建一个称为"Internal DHCP"的DHCP池

    import all
    将外部的DHCP设置从ISP导入到"Internal DHCP"池中

    network 192.168.100.0 255.255.255.0
    定义这个DHCP池运行的网络

    default-router 192.168.100.1
    为"Internal DHCP"池设置默认网关

    ip inspect name cbac tcp
    检查向外发出的数据通信,以便于准许对内的响应TCP通信

    ip inspect name cbac udp
    检查向外发出的数据通信,以便于准许对内的响应UDP通信

关键词标签:解析,命令,防火墙,思科

相关阅读

文章评论
发表评论

热门文章 网捷(Foundry)网络公司交换机的命令网捷(Foundry)网络公司交换机的命令IPV4 静态路由 IPV4 Static RouteIPV4 静态路由 IPV4 Static RouteQoS中的限速QoS中的限速路由交换操作系统备份与升级路由交换操作系统备份与升级

相关软件

人气排行 cisco3560三层交换机vlan间路由配置实例使用Cisco Packet Tracer之图解PDUs的使用如何清除交换机配置?网捷(Foundry)网络公司交换机的命令使用Cisco Packer Trace之三层交换机+路由器共享上网清除cisco交换机配置CISCO交换机实现IP地址与MAC地址绑定Cisco access-list 访问控制列表配置全解