Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Защита сетки с реальными айпишниками с помощью циски (http://forum.oszone.net/showthread.php?t=39563)

Guest 15-01-2004 14:40 266075
маленькая сеточка из 4-х машин ходит в инет... Эту сеточку надо максимально защитить!!
В инет сетка лезит через изернет....
Есть маршрутизатор циска с 2-мя изернетами!
Хорошая ли это мысль защитить данную сеит с помощью данного маршрутизатора?

mogr 15-01-2004 21:50 266076
access-list на циске закрою всё что ты хочешь
наподобие
conf t
ip access-list extended 101
deny tcp any 10.0.0.0 0.255.255.255 range 135 - 139
deny tcp any 10.0.0.0 0.255.255.255 eq 445
deny tcp any 10.0.0.0 0.255.255.255 eq 80
deny tcp any 10.0.0.0 0.255.255.255 eq 21
deny tcp any 10.0.0.0 0.255.255.255 eq 23
permit ip any any
потом вешаешь на интерфейс который смотрит в инет.
conf t
int e0/0
ip access group 101 in
ну это к примеру.
закрыл tcp порты 135 - 139, 445, 80, 21, 23
можешь закрыть icmp запросы. что хочешь то закроешь.

есть еще разрешать соединение если есть запрос с внутренней сети.


Время: 03:54.

Время: 03:54.
© OSzone.net 2001-