云南龙网

  1. 首页 > 云知道 > >

巧设防火墙 封杀特定网址( 二 )

云知道


从帮助信息中大致了解到应该先写源IP,后写目标IP,因此对于我们想限制对于某个IP地址的访问就应该写成access-list acl_inside deny ip any host 58.61.155.44
三、具体的操作步骤
为了保障在添加一条对于某个IP地址限制的过程中PIX520的正常工作不受影响,我们应该按照以下步骤来进行操作
1、在内外端口上停掉访问控制列表
pixfirewall# conf tpixfirewall(config)#access-group acl_inside in interface outsidepixfirewall(config)#access-group acl_inside in interface inside
2、去掉访问列表acl_inside
pixfirewall# conf tpixfirewall(config)# no access-list acl-inside
3、重写access-list
pixfirewall(config)# access-list acl_inside deny udp any any eq tftppixfirewall(config)# access-list acl_inside deny tcp any any eq 135pixfirewall(config)# access-list acl_inside deny udp any any eq 135pixfirewall(config)# access-list acl_inside deny tcp any any eq 137pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -nspixfirewall(config)# access-list acl_inside deny tcp any any eq 138pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -dgmpixfirewall(config)# access-list acl_inside deny tcp any any eq netbios -ssnpixfirewall(config)# access-list acl_inside deny udp any any eq 139pixfirewall(config)# access-list acl_inside deny tcp any any eq 445pixfirewall(config)# access-list acl_inside deny tcp any any eq 593pixfirewall(config)# access-list acl_inside deny tcp any any eq 4444pixfirewall(config)# access-list acl_inside permit tcp any any eq 1723pixfirewall(config)# access-list acl_inside permit gre any anypixfirewall(config)# access-list acl_inside deny ip any host 58.61.155.44pixfirewall(config)# access-list acl_inside permit ip any any
即保证permit ip any any这条命令是在最后面一行
4、在内外端口上应用访问列表
pixfirewall(config)#access-gropu acl_inside in inter outsidepixfirewall(config)#access-gropu acl_inside in inter outside
四、验证是否真正的对某个IP地址进行了限制
1、 进行完配置后肯定要先看一下当前配置:show run
2、可以通过tracert命令来验证,如下所示:
C:>tracert www.ttsou.cnTracing route to www.ttsou.cn [58.61.155.44]over a maximum of 30 hops:1<1 ms<1 ms<1 ms10.75.0.12***Request timed out.3***Request timed out.4***Request timed out.5***Request timed out.
从中可以看出,对于www.ttsou.cn这个网址从三层交换机往上就不通了,证明在PIX520防火墙上已经成功的阻止了对于该网址的访问 。

推荐阅读


上一篇:晶体智力的名词解释

下一篇:世界上最贵的狗排名