四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
4.2.4FTP服务
FTP下载服务的安全性也是非常重要的一环,很大程度上,FTP的安全性依靠于身份认证是否强大上。首先,匿名的用户不应该具有任何特殊的权限,否则会导致不可估计的错误,并且要保证FTP的根目录访问权限被设置为了555(read notwrite execute),把文件持有者的设置设置为ROOT来保证权限。
4.3简单的防火墙配置命令
4.3.1激活
我们使用enable命令来启用这个以太端口,输入configure来进入这个模式 enable Password: #config t
(config)#interface ethernet0 auto (config)#interface ethernet1 auto
大多数情况下“以太”0代表的是外部的网卡outside, “以太”1代表的是内部的网卡inside,
Inside是在配置出厂设置时就会被配置成功并且产生作用的,不过outside需要用代码的方式设置启动。 4.3.2命名端口
外部端口outside拥有的顶级安全级别即Security0
security100表示inside的安全级别,当其中仍存在其他以太端口,那么就用security10,security20等等来为它取名,多个网卡组成多个网络,如果你需要添加一个以太网端口,然后把它作为一个DMZ(非军事区的非军事区)。 4.3.3配置地址
采用命令为:ip address 4.3.4配置远程
在大多数情况之下,telnet是不能在PIX的端口上面成功运行的,就这个方面来说它和路由器是不同的。内部端口可以远程登录可以使用外部端口,但也有一些安全相关的配置。
(config)#telnet 192.168.1.1 255.255.255.0 inside (config)#telnet 222.20.16.1 255.255.255.0 outside 测试telnet 在开始->运行 telnet 192.168.1.1
12
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
PIX passwd:
输入密码:cisco 4.3.5访问列表
这个功用与思科iOS基本相似,这是防火墙的主要组成部分,许可和拒绝两功能,其中的协议包含IP,TCP,UDP,ICMP这些,就像:只有:222.20.16.254的www是能够被访问的,端口号是:八十 4.3.6地址转换
NAT跟路由器基本是一样的,
防火墙的操作呢就是首先要自己创立一个库,全部存放ip地址,然后通过这个库中的地址来进行地址的转换,实际上也是内部的一个转换。 (config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
(config)#nat (inside) 1 192.168.0.0 255.255.255.0 如果所有的内部地址可以转换了:
(config)#nat (inside) 1 0.0.0.0 0.0.0.0
但是在一些情况中,一些计算机必须要在外部地址十分稀少的时候利用一个独立的IP地址,这样的话亟待讨论的是某外部IP(222.20.16.201),那么就要设置好一条命令,我们叫它(PAT),这样处理的话用户们就能更加有效的共用一个IP地址了,类似于代理服务器的部分功能。配置如下:
(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
(config)#global (outside) 1 222.20.16.201 netmask255.255.255.0 (config)#nat (inside) 1 0.0.0.0 0.0.0.0 4.3.7DHCP
因为要更加有效的利用以及方便的管理在数量上不多的IP地址,我们在内网中都会使用动态主机分配IP地址服务器(DHCP Server),思科防火墙PIX都能使用这能力,以下的就是一个容易设立的DHCP 服务器,地址段为192.168.1.100—192.168.1.200
域名解析: 主要地址202.96.128.68 后备地址202.96.144.47 主域名称:
DHCP 客户 通过PIX 防火墙 PIX525(config)#ip address dhcp DHCP Server配置
PIX525(config)#dhcpd address 192.168.1.100-192.168.1.200
13
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
inside
PIX525(config)#dhcp dns 202.96.128.68 202.96.144.47 PIX525(config)#dhcp domain 4.3.8显示保存
显示命令show config 保存命令write memory
5结论
通过本文对防火墙的大致介绍与细致讲解,分析了防火墙在企业中起到了何种关键的作用。可以说,企业大部分的网络安全,都取决于防火墙的优劣,而防火墙的配置又要根据企业自己的实际情况由网络管理员来做出细致调整,以适应企业的业务和信息保护。
而随着网络技术不断地更新换代,防火墙技术也需要不断地提高以适应这个时代节奏的发展,新技术的开发,老技术的更替,总之,在防火墙的应用上,我们更应该一步一步的向上攀爬,给企业的网络营造一个更加可靠,更加安全的环境。
14
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
参考文献
[1]王艳.浅析计算机安全[J].电脑知识与技术.2010(s):1054-1055. [2]艾军.防火墙体系结构及功能分析[J].电脑知识与技术.2004(s):79-82. [3]李军锋.基于计算机网络安全防ARP攻击的研究[J].武汉工业学院学报.2009(s):15-20
[4]郑林.防火墙原理入门[Z].E企业.2000. [5]百度百科
http://baike.http://www.wodefanwen.com//link?url=YZYQiyT7OQf5k75lfNCwwdEUlepLfs-VrYbyaUfhz679Tyq-IYp99Lc4CUN2GdWvHmY4GNvXw-wsStpJWWzM_K
[6]百度文库http://wenku.http://www.wodefanwen.com//link?url=cKTDNMkntIzbaPP0vloFD-klaJWmF7Zpu3eXhZekusQosgO7Fe-eXR5d0bqK4ZHOQGzfd3acKvSyc7slTG9cW1VcBfAV6nDcUeBSyjx-erG
[7] 李剑,刘美华,曹元大.分布式防火墙系统.安全与环境学报[N].2002,2(l):59-61
[8] 王卫平,陈文惠,朱卫未.防火墙技术分析.信息安全与通信保密[J].2006,(8):24-27
[9] A.Feldman, S.Muthukrishnan. Tradeoffs for Packet ClassifiCation. Proc.Of the 9th
Annual Joint Conference of the IEEE Computer and Communieations Soeieties.2000,vo1.3, 1193-1202. [10]百度百科
http://baike.http://www.wodefanwen.com//link?url=UWPgRd__MbVbR0jnbwUTFlI692Ejl4YpFrttrojTm1fn5HUCdS6upnfONqDRkKjU5rznL07E0xR0y6N6YJ509q
15
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
致 谢
本文得到了来自指导老师乔少杰老师和小组内给位同学们的共同帮助,正是因为有你们的帮助,我才能如此顺利的完成这篇论文。在这里尤其感谢我的指导老师乔少杰老师,不管是从题目的选取与确定,还是写作中途遇到的各种问题,以及写作末期在文章各种问题上的指导与帮助,可以说这篇文章没有您的帮助很难完成。感谢您的悉心指导!
16