學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識>

部署防火墻的步驟是什么

時間: 林輝766 分享

  我的防火墻功能還不是很完善!想要部署一下!步驟怎么樣呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的部署防火墻的步驟介紹!希望對你有幫助!

  部署防火墻的步驟一

  #轉(zhuǎn)換特權(quán)用戶

  pixfirewall>ena

  pixfirewall#

  #進(jìn)入全局配置模式

  pixfirewall# conf t

  #激活內(nèi)外端口

  interface ethernet0 auto

  interface ethernet1 auto

  #下面兩句配置內(nèi)外端口的安全級別

  nameif ethernet0 outside security0

  nameif ethernet1 inside security100

  #配置防火墻的用戶信息

  enable password pix515

  hostname pix515

  domain-name domain

  #下面幾句配置內(nèi)外網(wǎng)卡的IP地址

  ip address inside 192.168.4.1 255.255.255.0

  ip address outside 公網(wǎng)IP 公網(wǎng)IP子網(wǎng)掩碼

  global (outside) 1 interface

  nat (inside) 1 192.168.4.0 255.255.255.0 0 0

  #下面兩句將定義轉(zhuǎn)發(fā)公網(wǎng)IP的ssh和www服務(wù)到192.168.4.2

  static (inside,outside) tcp 公網(wǎng)IP www 192.168.4.2 www netmask 255.255.255.255 0 0

  static (inside,outside) tcp 公網(wǎng)IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0

  #下面兩句將定義外部允許訪問內(nèi)部主機(jī)的服務(wù)

  conduit permit tcp host 公網(wǎng)IP eq www any

  conduit permit tcp host 公網(wǎng)IP eq ssh 信任IP 255.255.255.255

  #允許內(nèi)部服務(wù)器telnet pix

  telnet 192.168.4.2 255.255.255.0 inside

  #下面這句允許ping

  conduit permit icmp any any

  #下面這句路由網(wǎng)關(guān)

  route outside 0.0.0.0 0.0.0.0 公網(wǎng)IP網(wǎng)關(guān) 1

  #保存配置

  write memory

  部署防火墻的步驟二

  步驟一:安裝程序時

  許多程序在安裝時都要求關(guān)閉防火墻(如WPS Office 2003)。有些程序雖然并未直接明示,但若不及時關(guān)閉,就有可能造成安裝失敗,比如彈出“讀取錯誤”、“安裝*.exe出錯”等信息,或者干脆死機(jī),或者安裝上去之后不能正常使用。筆者在安裝金山影霸、Office XP等程序時已經(jīng)屢經(jīng)驗(yàn)證。

  步驟二:整理碎片時

  在Windows XP中整理磁盤碎片時,屏幕保護(hù)程序已不再像在Windows 98那樣干擾碎片整理的正常進(jìn)行(每次都得重新開始),但病毒防火墻卻依舊起著干擾作用,尤其是金山毒霸防火墻,會使碎片整理根本無法進(jìn)行,在整理列表中會不斷出現(xiàn)重復(fù)的磁盤圖標(biāo),并且用不了多久就彈出提示:磁盤碎片無法整理,某某錯誤。這時候試著關(guān)掉防火墻,再看看是不是已經(jīng)正常了。

  步驟三:系統(tǒng)還原時

  Windows XP中的系統(tǒng)還原幾乎可以說是一劑萬能后悔藥,但可能會遇到下面的情況:在創(chuàng)建新的系統(tǒng)還原點(diǎn)時系統(tǒng)提示:無法完成新還原點(diǎn)的創(chuàng)建,請重新啟動計(jì)算機(jī),再次運(yùn)行系統(tǒng)還原??墒羌词怪匦聠又笕耘f無法完成新還原點(diǎn)的創(chuàng)建。其實(shí)罪魁禍?zhǔn)走€是病毒防火墻,只要關(guān)掉它,就可恢復(fù)正常了。病毒防火墻對還原系統(tǒng)到過去某一時間的過程也有影響,表現(xiàn)為點(diǎn)擊“確定”按鈕后系統(tǒng)沒有反應(yīng),最可怕的是即使勉強(qiáng)完成了系統(tǒng)還原,有的程序也無法正常使用(如金山影霸)。

看了“ 部署防火墻的步驟是什么”文章的還看了:

1.防火墻部署原則

2.如何用組策略部署Windows防火墻

3.防火墻配置命令是怎么樣的

4.cisco ASA防火墻配置

5.windows防火墻作用是什么呢

6.win防火墻如何配置

923542