我已经放了300分,居然..........
Cisco PIX安装2个网络接口,一个连接外部网段,另一个连接内部网段,在外部网段上运行的主要是DNS服务器,在内部网段上运行的有WWW服务器和电子邮件服务器,通过Cisco PIX,我们希望达到的效果是:对内部网络的所有机器进行保护,WWW服务器对外只开放80端口,电子邮件服务器对外只开放25端口。
设置过程如下:
enable
configure terminal
nameif ethernet0 outside security0
nameif ethernet1 inside security100
ip address inside 10.0.0.250 255.255.255.0
ip address outside 202.12.29.205 255.255.255.248
nat (inside) 1 0 0
global (outside) 1 202.12.29.206 netmask 255.255.255.248
route outside 0 0 202.12.29.202 1
conduit permit icmp any any
static (inside,outside) 202.12.29.204 10.0.0.204 netmask 255.255.255.255
conduit permit tcp host 202.12.29.204 eq www any
static (inside,outside) 202.12.29.203 10.0.0.203 netmask 255.255.255.255
conduit permit tcp host 202.12.29.203 eq smtp any
write memory
------------------------------------------------------------------------------
1、202.12.29.205
202.12.29.206
202.12.29.202
202.12.29.204 //WWW服务器
202.12.29.203 //MAIL服务器
分别是什么作用?
2、计算机的缺省网关设置为10.0.0.250后,为何还上不了网(PING不出去)?
3、想限制部分计算机上网如何设置?
4、禁止外部计算机PING进来,允许里面的计算机PING出去如何设置?
5、禁止外部网络的一切访问(包括WWW、MAIL)如何设置?
请帮忙!!!可以加分
http://expert.csdn.net/Expert/topic/1736/1736824.xml?temp=.8800012
http://expert.csdn.net/Expert/topic/1736/1736846.xml?temp=.1552088
问题点数:0、回复次数:34Top
1 楼spaceman(菜鸟.net)回复于 2003-05-04 11:56:00 得分 0
这个问题最好到“系统/网络管理”版去问,比较容易得到答案Top
2 楼54thb(争执&平静)回复于 2003-05-04 11:58:10 得分 0
没人知道吗?Top
3 楼Killmyself(有史以来最蹩脚的程序员)回复于 2003-05-04 13:04:08 得分 0
不懂,帮忙upTop
4 楼kataboy(老公)回复于 2003-05-04 13:48:35 得分 0
不知道!
帮你!顶!Top
5 楼54thb(争执&平静)回复于 2003-05-05 21:27:25 得分 0
upTop
6 楼oldcold(篮球)回复于 2003-05-05 21:38:20 得分 0
upTop
7 楼SharpKing515(不穿内裤)回复于 2003-05-06 17:08:21 得分 0
这里面就数楼主你的星最多了。。。。
眼花。。。。。
Top
8 楼warton(创业群13734424 http://www.anywhy.cn)回复于 2003-05-06 20:24:05 得分 0
这不是程序员做的事,:)
好像是,
你去看看cisco的技术手册吧!
一般的防火墙应该都很好设置的,可是cisco的我没用过Top
9 楼sagac(herbert)回复于 2003-05-06 21:14:49 得分 0
1.205是内部网,206为对外的NAT转换
202为指向外部网的缺省网关;204---www server 的ip;203为smtp server 的ip
2.isp方的dns设置对了没?
3.conduit deny host 202.12.29.xxx any
4.route outside 0 0 202.12.29.202 1
conduit deny icmp any any 试试看.
5.conduit deny 10.0.0.250 anyTop
10 楼54thb(争执&平静)回复于 2003-05-07 07:54:16 得分 0
NAT转换是什么意思?Top
11 楼Raptor(猛禽)回复于 2003-05-07 15:17:02 得分 0
倒,刚发的都没了:(
烂CSDN怎么老是出错啊
NAT:Network Address Transform
网络地址转换,即把内网的多个地址映射到一个外网地址上,实现共享上网
WinRoute/Windows ICS和大多数硬件防火墙都是用这个技术的
CISCO没用过,我只用过NetScreen,很简单的。Top
12 楼54thb(争执&平静)回复于 2003-05-12 07:56:46 得分 0
UPTop
13 楼qiuafa()回复于 2003-05-12 08:58:01 得分 0
upTop
14 楼Raptor(猛禽)回复于 2003-05-12 09:30:01 得分 0
错了,应该是Network Address TranslaterTop
15 楼54thb(争执&平静)回复于 2003-05-20 14:23:52 得分 0
upTop
16 楼54thb(争执&平静)回复于 2003-06-07 14:27:02 得分 0
upTop
17 楼zywx(Waterun)回复于 2003-06-07 14:48:14 得分 0
是网管做的活,问有经验的网管吧。upTop
18 楼zleeway(杂草)回复于 2003-06-07 15:24:15 得分 0
upTop
19 楼dengjunjian(邓军舰)回复于 2003-06-07 16:11:52 得分 0
up
Top
20 楼matq2008(叶子.net)回复于 2003-06-07 18:05:36 得分 0
问问供应商Top
21 楼qiuafa()回复于 2003-06-09 12:45:25 得分 0
捧场!Top
22 楼54thb(争执&平静)回复于 2003-06-10 22:04:04 得分 0
upTop
23 楼laoriver08(才疏学浅的鸟)回复于 2003-06-10 22:32:20 得分 0
接分&&捧场Top
24 楼yangfan369(扬帆远行)回复于 2003-06-10 23:48:17 得分 0
有分就接。Top
25 楼54thb(争执&平静)回复于 2003-06-19 21:52:23 得分 0
upTop
26 楼net205(人不可以无耻到这种地步)回复于 2003-06-19 21:53:52 得分 0
我是来接分的Top
27 楼Yans(跟贴是一种友谊)回复于 2003-06-20 08:34:31 得分 0
upTop
28 楼runnerrunning(千寻失业ing&那是我所不能了解的事)回复于 2003-06-20 08:43:28 得分 0
接分Top
29 楼yingyys(鹰)回复于 2003-06-20 09:31:46 得分 0
不懂Top
30 楼weichaohan(金西)回复于 2003-07-01 21:27:33 得分 0
你该换个地方效果好多了Top
31 楼tccsdn(紫乐)回复于 2003-07-02 08:54:00 得分 0
呵呵,问错地方了,Top
32 楼FlySky01(飞云在天)回复于 2003-07-02 09:04:41 得分 0
真不懂啊
Top
33 楼nuaacims(沉底鱼)回复于 2003-07-02 09:32:33 得分 0
捡点分算了...Top
相关问题
- 我都快晕了,这么简单的一段SDK我居然都已经……
- 天,居然2600分了,放!
- 一个奇容易的关于INSTALLSHIELD的问题,我居然放了100分
- 陪女友逛街之完全手册(转载)!元旦居然放我5天假!巨爽!放分!
- 居然有人说我 四颗三角 放 100 分小气. 遂决定再放...100 分,前5名有分...
- 我是不是很无耻?我居然教我女朋友到CSDN来灌水!唉,放分!- mili_0816(小小米粒)
- 天哪!广州到上海的车票居然已经没了:(
- C#的编译器好夸张哦!我删掉后已经成为空行,在空行的位置居然还可以报以前的错,我该怎么办?
- 刚才看了一下我参与的问题,居然已经有101个了!高兴!散分100,到几天晚上5:30下班截止。
- 这么简单我居然不会,,,,
