Cisco安全 Juniper安全 华为安全 开源防火墙 电子书 系统安全
返回首页
当前位置: 无忧网客联盟 > 安全 > Cisco安全 >
  • [Cisco安全] Cisco IOS ACL 高级配置 日期:2013-05-25 20:50:58 点击:188 好评:0

    定义时间段 time-range freetime periodic weekend 8:00 to 22:00 periodic weekdays 17:00 to 22:00 定义允许通过的协议(服务) object-group protocol allprot protocol-object ip protocol-object udp protocol-object tcp protocol-object icmp protocol-...

  • [Cisco安全] Cisco ASA5520防火墙企业基本配置 日期:2013-05-25 20:50:25 点击:158 好评:0

    CD-ASA5520# show run : Saved : ASA Version 7.2(2) ! hostname CD-ASA5520 //给防火墙命名 domain-name default.domain.invalid //定义工作域 enable password 9jNfZuG3TC5tCVH0 encrypted // 进入特权模式的密码 names dns-guard ! interface GigabitEthe...

  • [Cisco安全] 思科路由器防止SYN Flood 攻击 日期:2013-03-02 18:04:26 点击:123 好评:0

    SYN flood 或称 SYN 洪水、 SYN 洪泛是一种阻断服务攻击,起因于攻击者传送一系列的 SYN 请求到目标系统 。 当用户端试着与服务器间建立 TCP 连线时,正常情况下用户端与服务器端交换一系列的信息如下: 用户端透过传送 SYN 同步( synchronize )信息到服务...

  • [Cisco安全] 思科路由器使用 TCP intercept 防止DOS攻击 日期:2013-03-02 18:03:58 点击:179 好评:0

    1 )定义一个 acl ,目的是要保护的机器: access-list 101 per tcp any host 202.106.0.20 由于没必要匹配源地址,一般的 dos 都伴随着地址欺骗,所以这里的 source 都是 any. 2 )全局下开启 tcp intercept. ip tcp intercept list 101 3 )设置 tcp 拦截...

  • [Cisco安全] 思科路由器配置使用 TCP intercept 检查所有TCP连接 日期:2013-03-02 18:03:33 点击:229 好评:0

    【实验说明】 在路由器上配置,使用 TCP intercept 检查所有TCP连接。 【实验拓扑】 【实验配置】 tcp intercept 拦截有两种模式一种是拦截,一种是监视。默认为拦截模式, R1: interface FastEthernet0/0 ip address 12.1.1.1 255.255.255.0 no sh ip rout...

  • [Cisco安全] Cisco 配置CBAC预防 SYN-Flooding (DOS)攻击 日期:2013-03-02 18:02:16 点击:193 好评:0

    【实验说明】 使用 CBAC 配置来预防 SYN-Flooding (DOS)攻击; 本实验类似于使用 ip tcp intercept ,但是 CBAC 不仅可以控制TCP,而且可以控制UDP、ICMP等协议; UDP的DOS攻击的判断方式为:判断连接有无返回流量; 同时CBAC还可以判断单个主机在特定时间...

  • [Cisco安全] Cisco ASA防火墙 配置IPSEC VPN和SSL VPN 日期:2012-11-24 15:44:08 点击:361 好评:2

    一:实验拓扑: 二:实验要求: 1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以喝总公司的PC2通信.(Site-to-Site IPSEC VPN实现) 2:公网上用户可以访问总公司的OA服务器PC2.(SSL VPN实现) 三:配置过程: 1:基本配置: ASA1(config)#...

  • [Cisco安全] Cisco ASA5505 防火墙配置 SSL VPN 案例 日期:2012-11-24 15:14:13 点击:320 好评:0

    HK 与 SZ DDN专线互联,SZ ASA5505 防火墙启用SSL VPN, VPN客户端与SZ网络互通正常,请问如何实现VPN客户端与HK网络连通。网络拓扑图见附件。 网络拓扑图.bmp (1.39 MB) 2011-4-1 16:17 ASA5505# sh run : Saved : ASA Version 7.2(4) ! hostname ASA5505 d...

  • [Cisco安全] Cisco ASA防火墙指定IP地址 qos 案例 日期:2012-11-24 15:13:37 点击:218 好评:0

    设置指定IP地址的qos ASA(config)# access-list aclqos permit ip any host 192.168.16.148//建立访问列表,注意方向性 ASA(config)# class-map aclqos//建立名为aclqos的分类 ASA(config-cmap)# match access-list aclqos//匹配前面建立的访问列表 ASA(conf...

  • [Cisco安全] Cisco ASA5520 防火墙升级IOS和ASDM 日期:2012-11-24 15:13:20 点击:311 好评:0

    boot system file 设置IOS启动文件 asdm image file 设置asdm启动文件(用no是取消) erase / format 删除所有文件 1、telnet上asa sas5520en 进入特权模式 sas5520#conf t 进入配置模式 sas5520(config)# dir 查看asa上的文件 Directory of disk0:/ 没有单...

  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 96951
推荐内容