如何在pt中用asa防火牆防止非法使用者進入內部網路
1樓:我是耿哥
外部使用者不需要配置預設就是進入不了的。而禁止內部非法使用者上網的辦法就是使用者認證,比如「web認證」、域認證、pppoe認證等,這些asa防火牆就做不到了,需要用類似wfilter的上網行為管理才可以。
2樓:道者才來盜者偉
預設策略是deny any any,沒有命令來顯示。
思科asa5520防火牆如何配置時間日期? 具體命令是怎樣的啊?
3樓:網友
clock set 13:14:00 2 feb 2012 /分別是時。
bai,分,du秒,日,zhi月,年。
dao然後在版conf#下輸入。
clock timezone china 8 /設定時區權。
目前有哪幾種防火牆技術,各自的特點是什麼?
4樓:明寧影靈
一,如果你是按物理上分,可以分為硬體防火牆(比如思科的asa),和軟體防火牆(比如windows系統本身自的防火牆)
二,如果是按照原理分,可以分為包過濾(這是第一代),應用**(第二代),狀態監視(第三代)
包過濾的原理也是特點:
這是第一代防火牆,又稱為網路層防火牆,在每乙個資料包傳送到源主機時都會在網路層進行過濾,對於不合法的資料訪問,防火牆會選擇阻攔以及丟棄。這種防火牆的連線可以通過乙個網絡卡即一張網絡卡由內網的ip位址,又有公網的ip位址和兩個網絡卡乙個網絡卡上有私有網路的ip位址,另乙個網絡卡有外部網路的ip位址。
包過濾的缺點,有一攻擊是無法防護,比如ddos等。
應用**的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
應用**的缺點是速度相比慢一些。
狀態監視的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
相對而言狀態監視是比較不錯的,就缺點而言,就是技術複雜,有時過於機械,不靈活。
5樓:網友
看怎麼分了 實現原理分為四類:應用級、電路級、網路級、規則檢查級。但架構的專現在防火屬牆是很籠統的乙個概念了,很少有專做防火牆、防水牆的了。
軟硬體來說,有軟體的,有硬體的,硬體又分x86架構和晶元架構的 功能都大同小異了,我覺得你單純問防火牆都差不了多少!
還是看你具體需求了。
防火牆透明模式有什麼特點?
6樓:網友
透明的意思就是沒人感覺到它的存在,對網路結構無任何影響。
路由或nat模式的防火牆都是網路中乙個三層節點,它的變化是對網路結構有影響的。
7樓:總舵主李珂
透明模式是指資料在二層**,不需要在三層進行進行,所有的資料都是鏈路層**,速度快,形象的說成是透明模式~有什麼疑問再追問吧,呵呵希望對你有幫助。
8樓:網友
是靜態ip,不變的。主動模式是動態ip,時刻會變的。
9樓:我欲成社
透明模式是指防火牆的功能型別於交換機,進行二層**,英文有transparent(透明)和bridge兩種叫法,其實概念上基本差不多,但是transparent的說法更加貼切一些,因為上面有多個埠,而網橋則是典型的只有2個埠。
路由模式是指防火牆的功能型別於路由器,提供路由**功能,大多時候也會使用nat功能,進行報文的三層**。
透明模式相對於路由模式的乙個最主要的特點是它可以在不改變現有網路拓撲的情況下路署到現有網路,適合應用於已經建好的網路中,但是提供的功能要稍弱於路由模式。比如透明模式下,防火牆是無法提供雙齣口功能的。
關於asa防火牆中訪問列表的設定
10樓:齊天大聖李冠星
time-range cisco
periodic weekdays 10:10 to 11:20access-list cisco permit ip any any time-range cisco
遮蔽qq,最好你用上網行為管理裝置吧。 防火牆在7層的工作能力還是有限的。
追問如果我把最底下的any any 改成vlan2可以嗎?因為我們是讓vlan2在特定時間訪問web,急!求速答。
思科防火牆asa5550怎麼設定日誌檢視,防火牆重啟,斷網的情況
11樓:匿名使用者
我防火牆下面也接了深信服,在網上找到了這個。給大家參考一下!終於解決了asa5550與深信服之間的協議衝突了回憶起來大家也許還記得前段時間老是時不時斷網的事情。
自從asa5550與深信服串在一起後,故障就不斷的發生,同時也造成了網路間歇性的斷網。每次都是6秒,但是不斷的發生後讓人感覺到有些抓狂了。為了找出原因,我們把裝置乙個乙個的跳過,同時也要做一些相應的配置,非常麻煩。
最後終於鎖定了asa5550與深信服,只要它們倆串在一條線路裡就會發生該故障,而分別使用時都非常正常。經過排查,發現是兩者的埠協議有問題,排查下來基本上有三個協議出了點問題老是斷網,也就是相互之間不協調。當然,排查出這個故障,已經花了好多的時間和心血。
以前從來沒有碰到過這樣的一些問題,看似簡單的解決方案都是在不斷地學習中積累起來的。解決問題只用了一條命令,然而從發現問題,並不斷的假設問題所在,耗費的時間精力是非常多的。期間也想過要深信服的工程師來,後來通過800**找了乙個可以dos介面進入深信服的東東,並直接把與asa5550的埠繫結為百兆,結果造成了斷網。
那麼,最後怎麼解決的呢?在asa5550上,與深信服連線的埠上直接繫結為千兆就可以了。經過這幾天的測試,網路正常,想來應該是解決了。
通過命令看了asa5550與深信服之間的crc再也沒有增長了。
防火牆的功能,什麼是防火牆?防火牆有哪些主要功能
防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...
的個人防火牆,免費的個人防火牆
1.zonealarm free firewall 很強大的防火牆,但設定比較專業 2.comodo firewall 頂級的防火牆,使用也很方便,同時有防禦功能 3.outpost firewall free 這個也比較強大 4.pc tools firewall plus 這個有簡體中文版,而且...
CISCO IOS中的軟體防火牆與硬體防火牆PIX有什麼區
pix是cisco的主打防火牆系列 比較新的型號有 506 515 525 535 其中535為頂級產品 配置我就不寫了 官網可以查到 去年 cisco推出了asa系列安全裝置 目的是為了取代pix 可以看作是pix的公升級版 型號有5510 5520 5540 5550 首先從硬體配置上 pix系...