7.1 包过滤控制访问列表
『需求』
日志主机地址10.0.0.8
08:30-18:00禁止报文送出串口
禁止pc telnet到Router
【Router】
|
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
|
! |
适用版本vrp1.74及1.44 |
|
[Router] |
info-center loghost 0 10.0.0.8 7 local7 |
记录到日志主机10.0.0.8上 |
|
[Router] |
firewall enable |
启动防火墙 |
|
[Router] |
settr 08:30 18:00 |
设置special acl的启用时间 |
|
[Router] |
timerange enable |
允许按时间段过滤 |
|
|
! |
|
|
[Router] |
acl 1 match-order auto |
acl 1 |
|
[Router-acl-1] |
rule normal deny source any logging |
禁止所有 |
|
|
! |
|
|
[Router] |
acl 100 match-order auto |
acl 100 |
|
[Router-acl-100] |
rule special deny tcp any destination 10.0.1.1 0.0.0.0 destination-port equal telnet logging |
禁止任何源地址telnet到Router,对违反的报文做日志记录 |
|
|
! |
|
|
[Router] |
interface Ethernet0 |
进入以太0口 |
|
[Router-Ethernet0] |
ip address 10.0.1.1 255.255.255.0 |
配置ip地址 |
|
[Router-Ethernet0] |
firewall packet-filter 100 inbound |
in方向引用acl100 |
|
|
! |
|
|
[Router] |
interface Serial0 |
进入串口0口 |
|
[Router-Serial0] |
link-protocol ppp |
封装ppp协议 |
|
[Router-Serial0] |
ip address 10.0.0.1 255.255.255.0 |
配置ip地址 |
|
[Router-Serial0] |
firewall packet-filter 1 outbound |
out方向引用acl 1 |
|
|
! |
|
|
|
quit |
|
|
[Router] |
ip route-static 0.0.0.0 0.0.0.0 Serial 0 preference 60 |
配置静态路由 |
|
|
! |
|
7.2
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
