❶ 路由連接防火牆怎麼設置IP
路由外口設置202.99.2.1,內口設置192.168.1.1,預設路由設置成外網的,應該是202.99.2.1網段的,並開啟NAT;
防火牆外口192.168.1.2,內口設置成其它網段地址(路由模式,如果是橋接,內外口沒有地址,只有一個管理地址,設置成192.168.1.x就好了),預設路由為192.168.1.1;
內部使用其它地址,網關設置成防火牆的內網口。
❷ win7防火牆對指定ip開放指定埠
具體方法如下:
1、點擊任務欄上的開始按鈕,選擇【控制面板】,如圖。
進入控制面板界面,點擊打開【系統和安全】
❸ 關於硬體防火牆與伺服器 IP如何設置
防火牆fa0/0口的默認ip地址是192.168.1.1吧
找根t568b線把電腦和交換機的fastether0/0口相連
進圖形化界面進行配置吧
把電腦的網卡地址設成與防火牆在同於個網段的ip地址
如果防火牆默認ip不是192.168.1.1
就用超級終端進入字元界面
然後show
interface
fastether
0/0看看埠的ip地址
防火牆要劃分安全區域,這個配置明顯是把6和7都劃入了trust區域,如果你1.22這個網段或者這個ip需要走6口必須做策略路由,用acl或者前綴列表把這條路由選出來,然後寫策略放行。
❺ 如何配置防火牆
1、nameif
設置介面名稱,並指定安全級別,安全級別取值范圍為1~100,數字越大安全級別越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設置網卡工作在自適應狀態。
100full:設置網卡工作在100Mbit/s,全雙工狀態。
shutdown:設置網卡介面關閉,否則為激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置網路介面的IP地址
4、global
指定公網地址范圍:定義地址池。
Global命令的配置語法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址范圍。
[netmarkglobal_mask]:表示全局ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:
route(if_name)00gateway_ip[metric]
7、static
配置靜態IP地址翻譯,使內部地址與外部地址一一對應。
語法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用來設置允許數據從低安全級別的介面流向具有較高安全級別的介面。
語法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、訪問控制列表ACL
訪問控制列表的命令與couit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設置PIX防火牆要偵聽listen服務的埠。
11、telnet
當從外部介面要telnet到PIX防火牆時,telnet數據流需要用vpn隧道ipsec提供保護或
在PIX上配置SSH,然後用SSHclient從外部到PIX防火牆。
12、顯示命令:
showinterface;查看埠狀態。
showstatic;查看靜態地址映射。
showip;查看介面ip地址。
showconfig;查看配置信息。
showrun;顯示當前配置信息。
writeterminal;將當前配置信息寫到終端。
showcpuusage;顯示CPU利用率,排查故障時常用。
showtraffic;查看流量。
showblocks;顯示攔截的數據包。
showmem;顯示內存
13、DHCP服務
PIX具有DHCP服務功能。