从帮助信息中大致了解到应该先写源IP,后写目标IP,因此对于我们想限制对于某个IP地址的访问就应该写成access-list acl_inside deny ip any host 58.61.155.44
三、具体的操作步骤
为了保障在添加一条对于某个IP地址限制的过程中PIX520的正常工作不受影响,我们应该按照以下步骤来进行操作
1、在内外端口上停掉访问控制列表
pixfirewall# conf tpixfirewall(config)#access-group acl_inside in interface outsidepixfirewall(config)#access-group acl_inside in interface inside
2、去掉访问列表acl_inside
pixfirewall# conf tpixfirewall(config)# no access-list acl-inside
3、重写access-list
pixfirewall(config)# access-list acl_inside deny udp any any eq tftppixfirewall(config)# access-list acl_inside deny tcp any any eq 135pixfirewall(config)# access-list acl_inside deny udp any any eq 135pixfirewall(config)# access-list acl_inside deny tcp any any eq 137pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -nspixfirewall(config)# access-list acl_inside deny tcp any any eq 138pixfirewall(config)# access-list acl_inside deny udp any any eq netbios -dgmpixfirewall(config)# access-list acl_inside deny tcp any any eq netbios -ssnpixfirewall(config)# access-list acl_inside deny udp any any eq 139pixfirewall(config)# access-list acl_inside deny tcp any any eq 445pixfirewall(config)# access-list acl_inside deny tcp any any eq 593pixfirewall(config)# access-list acl_inside deny tcp any any eq 4444pixfirewall(config)# access-list acl_inside permit tcp any any eq 1723pixfirewall(config)# access-list acl_inside permit gre any anypixfirewall(config)# access-list acl_inside deny ip any host 58.61.155.44pixfirewall(config)# access-list acl_inside permit ip any any
即保证permit ip any any这条命令是在最后面一行
4、在内外端口上应用访问列表
pixfirewall(config)#access-gropu acl_inside in inter outsidepixfirewall(config)#access-gropu acl_inside in inter outside
四、验证是否真正的对某个IP地址进行了限制
1、 进行完配置后肯定要先看一下当前配置:show run
2、可以通过tracert命令来验证,如下所示:
C:>tracert www.ttsou.cnTracing route to www.ttsou.cn [58.61.155.44]over a maximum of 30 hops:1<1 ms<1 ms<1 ms10.75.0.12***Request timed out.3***Request timed out.4***Request timed out.5***Request timed out.
从中可以看出,对于www.ttsou.cn这个网址从三层交换机往上就不通了,证明在PIX520防火墙上已经成功的阻止了对于该网址的访问 。
推荐阅读
- 统一规范网络设备 化解无线网络安全威胁
- 苹果11可以录几个面容
- 麦克风在设置里怎么打开
- 谈谈木马程序的“查、堵、杀”技巧
- 华为nova4设置人脸解锁具体操作步骤
- 怎么设置c盘为系统盘
- 微信恢复教程 最简单的恢复微信记录技巧
- 用防火墙封阻应用攻击的八项技术
- 网络防火墙的十二个注意事项!
- 涉密计算机为什么要设置口令