防火墻配置任務(wù)二

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)桂平,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

                         地址訪問及訪問列表設(shè)置

                               任務(wù)二拓?fù)鋱D2.1

1.設(shè)置內(nèi)外接口，inside網(wǎng)絡(luò)為：192.168.17.0/24.outside網(wǎng)絡(luò)為：172.22.10.0/24.內(nèi)外接口安全級別為默認(rèn)。

                                           圖2.2

2.設(shè)置NAT豁免，內(nèi)部網(wǎng)絡(luò)172.22.10.0/24穿越防火墻，不用NAT轉(zhuǎn)換。

                                             圖2.3

3.設(shè)置訪問控制列表icmp，允許內(nèi)外網(wǎng)絡(luò)ping流量穿越。

 

 

                                              圖2.4

4.設(shè)置只有來自外部的SMTP,POP3，NNTP流量允許和內(nèi)部inside區(qū)域的主機(jī)192.168.17.22通信。

                                       圖2.5

5.允許外部主機(jī)172.22.10.41和172.22.10.53到內(nèi)部主機(jī)的192.168.17.100的SQLnet和FTP數(shù)據(jù)包通信。應(yīng)用到outside接口。

                                   圖2.6

6.設(shè)置外部主機(jī)發(fā)起的ping流量，只能通過icmp的請求包，應(yīng)答包，超時(shí)包，不可達(dá)包。

設(shè)置外部的DNS流量與內(nèi)部主機(jī)192.168.17.21通信。

                                     圖2.7

7.內(nèi)部主機(jī)和外部主機(jī)的通信。

                                      圖2.8

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題：防火墻配置十大任務(wù)之二地址訪問及訪問列表設(shè)置-創(chuàng)新互聯(lián)
當(dāng)前地址：http://weahome.cn/article/dhhhgj.html