防火墙命令补充和dmz_远程管理
♥️作者:小刘在C站
♥️每天分享云计算网络运维课堂笔记,一起努力,共赴美好人生!
♥️夕阳下,是最美的,绽放。
禁止出站
ciscoasa(config)# access-list r1_to_r2 deny ip 192.168.1.0 255.255.255.0 host 202.106.0.2
ciscoasa(config)# access-group r1_to_r2 in int inside
允许入站
ciscoasa(config)# access-list r2_to_r1 permit tcp 202.106.0.0 255.255.255.0 host 192.168.1.2 eq 23
ciscoasa(config)# access-group r1_to_r2 in int outside
允许ping 通
ciscoasa(config)# access-list b206 permit icmp any any
ciscoasa(config)# access-group b206 in int outside
拒绝内网主句 10.0.0.2 访问外网 主机的远程,其他允许
csas(config)# access-list b206 deny tcp host 10.0.0.2 host 61.129.62.2 eq 23
csas(config)# access-list b206 permit ip any any
csas(config)# access-group b206 in int inside
允许ping 通 10.0.0.2 允许远程 10.0.0.3 其他拒绝
csas(config)# access-list abc permit icmp host 61.129.62.2 host 10.0.0.2
csas(config)# access-list abc permit tcp host 61.129.62.2 host 10.0.0.3 eq 23
csas(config)# access-group abc in int outside
防火墙静态路由配置
ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.2
ciscoasa(config)# route outside 172.12.0.0 255.255.255.0 202.106.0.2
当两个区域的时候
内网是 安全级别 100
外网 完全级别 0
dmz 区域 非军事化区域
安全级别 间于 内网和外网之间 一般设成 50
所以 内网可以访问外网 允许出站
外网无法访问内网 禁止入站
安全级别相同的禁止互访
dmz 不能访问 内网
dmz 能访问 外网
内网 可以 dmz
外网 不能访问 dmz
远程防火墙 两种方法
telnet 传输明文 防火墙会允许内网使用telnet
ssh 加密传输 防火墙可以允许外网终端使用
web 管理防火墙
ASDM 就是终端通过网页方式管理
需要 防火墙有asdm 镜像
配置 telnet asa 方法
防火墙里面要配登录密码 passwd 密码
特点模式密码 enable password 密码
telnet 网段地址 子网掩码 inside //允许一个网段访问
telnet 主机地址 255.255.255.255 inside //允许一台主机远程
telnet 0 0 inside //表示任意网段都允许
配置 ssh 远程防火墙的方法
防火墙里面要配登录密码 passwd 密码
特点模式密码 enable password 密码
配置域名 asa(config)#domain-name asadomain.com
生成密钥 asa(config)#crypto key generate rsa modulus 1024
允许网段 asa(config)#ssh 0 0 outside
//表示任意外网地址都可以远程使用 ssh 管理防火墙
ssh 用终端软件去连接 xshell shell secureCRT
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可
♥️这里是小刘,励志用心做好每一篇文章,谢谢大家
防火墙命令补充和dmz_远程管理相关推荐
- Linux终端常用命令(二)----远程管理常用命令
远程管理常用命令 目录 远程管理常用命令 1. 关机/重启 1.1 shutdown 2. 查看或配置网卡信息 2.1 网卡 和 IP地址 2.2 ifconfig 2.3 ping 3. 远程登录和 ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 防火墙(ASA)的基本配置与远程管理
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...
- asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...
- PowerShell 远程管理之启用和执行命令
PowerShell 2.0的远程管理功能很强大,为了方便读者学习这里首先介绍学习环境的设置,便于读者在理解原理的同时有相对形象的体验.在本文中,将会分别介绍了如何启用和禁用powershell的远程 ...
- 华为防火墙(远程管理)
目录 一.华为防火墙常见的管理方式 二.远程管理实例 2.1.拓扑图 2.2.配置命令 2.3.测试 2.4.总结 一.华为防火墙常见的管理方式 通过Console方式管理 属于带外管理,不占用户带宽 ...
- 华为防火墙配置(远程管理)
目录 前言 一.设备管理方式 1.AAA介绍 2.常见管理方式 (1)Console (2)Telnet (3)Web (4)SSH 3.密码遗忘 (1)Console口密码遗忘 (2)管理员账号/密 ...
- 远程ykvm 插件移值java_远程管理KVM,命令行控制KVM,console连接,透传
远程管理虚拟机 首先,将虚拟机改成桥接模式,才可以相互连接. 打开宿主机的虚拟系统管理器 输入要远程管理的IP地址. 然后输入密码,显示连接. 打开远程管理的主机的设置,设置VNC服务器和所有接口,就 ...
- SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方...
1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TE ...
最新文章
- 记下来 Spring 装配 Bean 的三种方式
- C#9引入的自定义类型record
- JDK 11:Java序列化的终结开始了吗?
- 201671010139 徐楠 关于Java的一些体验
- Android中英文单词录入背诵软件
- 《Single Image Haze Removal Using Dark Channel Prior》一文中图像去雾算法的原理、实现、效果及其他。...
- .NET 6 Preview 5 终于发布
- php redis 是什么意思,redis协议是什么意思
- mysql 统计新增用户_Mysql 查询:统计某月每日新增用户在新增当天的充值笔数、当天新增用户充值的总人数和充值总金额...
- Python 数据分析之 Numpy (三)
- 附加类型”XXXX“的实体失败,因为相同类型的其他实体已具有相同的主键值。在使用 “Attach“ 方法或者将实体的状态设置为 “Unchanged“ 或 “Modified“
- 2022-2027年中国知识产权代理行业发展前景及投资战略咨询报告
- 视频转换成gif动图如何操作?教你三步完成视频转gif
- 早餐吃得好,血管更通畅!4种食物都是不错的选择,远离心血管病
- 邂逅“命运之师”人生巨变
- 夜来风雨声,“TCP/IP”知多少?
- python Linux学习之 ansible-- ansible test -m ping运行错误
- echarts map 地图做出立体效果 | 简单的解
- Seen and Unseen emotional style transfer for voice conversion with a new emotional speech dataset
- Shell小干货学到就不亏