巧设防火墙封杀特定网址-网络通信专区

巧设防火墙封杀特定网址

作者：李瑞祥编辑：唐川 2007-09-10 00:00 来源：IT168�

　　三、具体的操作步骤

　　为了保障在添加一条对于某个IP地址限制的过程中PIX520的正常工作不受影响，我

们应该按照以下步骤来进行操作

　　1、在内外端口上停掉访问控制列表

　　pixfirewall# conf t
　　pixfirewall(config)#access-group acl_inside in interface outside
　　pixfirewall(config)#access-group acl_inside in interface inside

　　2、去掉访问列表acl_inside

　　pixfirewall# conf t
　　pixfirewall(config)# no access-list acl-inside

　　3、重写access-list

　　pixfirewall(config)# access-list acl_inside deny udp any any eq tftp
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 135
　　pixfirewall(config)# access-list acl_inside deny udp any any eq 135
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 137
　　pixfirewall(config)# access-list acl_inside deny udp any any eq netbios

-ns
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 138
　　pixfirewall(config)# access-list acl_inside deny udp any any eq netbios

-dgm
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq netbios

-ssn
　　pixfirewall(config)# access-list acl_inside deny udp any any eq 139
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 445
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 593
　　pixfirewall(config)# access-list acl_inside deny tcp any any eq 4444
　　pixfirewall(config)# access-list acl_inside permit tcp any any eq 1723
　　pixfirewall(config)# access-list acl_inside permit gre any any
　　pixfirewall(config)# access-list acl_inside deny ip any host

58.61.155.44
　　pixfirewall(config)# access-list acl_inside permit ip any any
　　即保证permit ip any any这条命令是在最后面一行

　　4、在内外端口上应用访问列表

　　pixfirewall(config)#access-gropu acl_inside in inter outside
　　pixfirewall(config)#access-gropu acl_inside in inter outside

第1页：一、得到某网址与IP地址的对应关系第2页：　　二、在PIX520防火墙上了解当前访问列表的使用情况。第3页：　　三、具体的操作步骤第4页：　　四、验证是否真正的对某个IP地址进行了限制

关注我们

巧设防火墙 封杀特定网址

巧设防火墙封杀特定网址