❶ 路由连接防火墙怎么设置IP
路由外口设置202.99.2.1,内口设置192.168.1.1,缺省路由设置成外网的,应该是202.99.2.1网段的,并开启NAT;
防火墙外口192.168.1.2,内口设置成其它网段地址(路由模式,如果是桥接,内外口没有地址,只有一个管理地址,设置成192.168.1.x就好了),缺省路由为192.168.1.1;
内部使用其它地址,网关设置成防火墙的内网口。
❷ win7防火墙对指定ip开放指定端口
具体方法如下:
1、点击任务栏上的开始按钮,选择【控制面板】,如图。
进入控制面板界面,点击打开【系统和安全】
❸ 关于硬件防火墙与服务器 IP如何设置
防火墙fa0/0口的默认ip地址是192.168.1.1吧
找根t568b线把电脑和交换机的fastether0/0口相连
进图形化界面进行配置吧
把电脑的网卡地址设成与防火墙在同于个网段的ip地址
如果防火墙默认ip不是192.168.1.1
就用超级终端进入字符界面
然后show
interface
fastether
0/0看看端口的ip地址
防火墙要划分安全区域,这个配置明显是把6和7都划入了trust区域,如果你1.22这个网段或者这个ip需要走6口必须做策略路由,用acl或者前缀列表把这条路由选出来,然后写策略放行。
❺ 如何配置防火墙
1、nameif
设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作状态,常见状态有:auto、100full、shutdown。
auto:设置网卡工作在自适应状态。
100full:设置网卡工作在100Mbit/s,全双工状态。
shutdown:设置网卡接口关闭,否则为激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置网络接口的IP地址
4、global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)。
ip_address-ip_address:表示一段ip地址范围。
[netmarkglobal_mask]:表示全局ip地址的网络掩码。
5、nat
地址转换命令,将内网的私有ip转换为外网公网ip。
6、route
route命令定义静态路由。
语法:
route(if_name)00gateway_ip[metric]
7、static
配置静态IP地址翻译,使内部地址与外部地址一一对应。
语法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL
访问控制列表的命令与couit命令类似
10、侦听命令fixup
作用是启用或禁止一个服务或协议,
通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet
当从外部接口要telnet到PIX防火墙时,telnet数据流需要用vpn隧道ipsec提供保护或
在PIX上配置SSH,然后用SSHclient从外部到PIX防火墙。
12、显示命令:
showinterface;查看端口状态。
showstatic;查看静态地址映射。
showip;查看接口ip地址。
showconfig;查看配置信息。
showrun;显示当前配置信息。
writeterminal;将当前配置信息写到终端。
showcpuusage;显示CPU利用率,排查故障时常用。
showtraffic;查看流量。
showblocks;显示拦截的数据包。
showmem;显示内存
13、DHCP服务
PIX具有DHCP服务功能。