如何查看思科防火墙是否受到攻击?
答案:2 悬赏:80 手机版
解决时间 2021-03-04 11:33
- 提问者网友:难遇难求
- 2021-03-03 17:46
show login ?如何使用?我是用此命令失败
最佳答案
- 五星知识达人网友:思契十里
- 2021-03-03 18:05
show login:查看登录日志,可以看到是不是有人多次登录失败的,这肯定是在猜密码
然后就禁ping ,防止被网络上发现呗。再看一些防火墙的日志呗
然后就禁ping ,防止被网络上发现呗。再看一些防火墙的日志呗
全部回答
- 1楼网友:山君与见山
- 2021-03-03 19:01
打开某端口给某台机器(假设ip为1.1.1.1):
conduit permit tcp host 1.1.1.1 eq 2000 any any
查看端口打开状态,应该用show static吧,记不清了。
以下是pix506的基本配置:
1、 给pix506接上电源,并打开电脑主机。
2、 将console口连接到主机的串口上,运行hyperterminal程序,从console口进入pix系统。
3、 进入特权模式
pix> enable
pix#
4、 进入全局控制模式并设置密码
pix#configure terminal
pix(config)#passwd chenhong
5、 更改pix主机名并设置允许telnet pix的地址范围
pix(config)#hostname mfpix
mfpix (config)#telnet 10.8.0.0 255.255.254.0 inside
6、 配置以太口参数,将所有端口(e0、e1)设置为自适应网卡类型。
mfpix (config)#interface ethernet0 auto
mfpix (config)#interface ethernet1 auto
7、 指定内外部接口,并指定安全级别(默认ethernet0为外网接口,ethernet1为内网接口,因此一般情况下,不建议更改,省倒此步)。
mfpix (config)#nameif e0 outside security0
mfpix (config)#nameif e1 outside security100
8、 配置内部和外部接口ip地址
mfpix (config)#ip address inside 192.168.2.1 255.255.255.252
mfpix (config)#ip address outside 211.96.81.30 255.255.255.240
9、 指定一个外部ip地址或地址范围
mfpix (config)#global (outside) 1 211.96.81.18-211.96.81.29
10、定义内定需要进行地址转换的ip地址范围
mfpix (config)#nat (inside) 1 10.8.0.0 255.255.254.0
mfpix (config)#nat (inside) 1 10.8.6.0 255.255.192.0
mfpix (config)#nat (inside) 1 10.8.7.0 255.255.192.0
mfpix (config)#nat (inside) 1 10.8.8.0 255.255.224.0
11、给内部某个主机配置一个静态的公网ip地址
mfpix (config)#static (inside,outside) 211.96.81.20 10.8.0.9
mfpix (config)#static (inside,outside) 211.96.81.21 10.8.0.79
12、设置指向内网和外网的缺少路由
mfpix (config)#route outside 0.0.0.0 0.0.0.0 211.96.81.17
mfpix (config)#route inside 10.8.0.0 255.255.254.0
mfpix (config)#route inside 10.8.6.0 255.255.255.192
mfpix (config)#route inside 10.8.7.0 255.255.255.192
mfpix (config)#route inside 10.8.8.0 255.255.255.224
13、设置控制选项
发布web、邮件服务器
mfpix (config)#conduit permit tcp host 211.96.81.20 eq www any
mfpix (config)#conduit permit tcp host 211.96.81.20 eq smpt any
mfpix (config)#conduit permit tcp host 211.96.81.20 eq pop3 any
mfpix (config)#conduit permit tcp host 211.96.81.21 eq 3389 any
允许内外部ping内部部和外部主机
mfpix (config)#conduit permit icmp any any
14、基本设置完毕
另外,虚机团上产品团购,超级便宜
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯