路由器怎么设防火墙(路由器怎样设置防火墙) (路由器怎么设置防破解)
编辑:rootadmin
路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯哪种故障 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用:路由器怎么设防火墙路由器怎样设置防火墙防火墙路由器作用是什么一、路由器怎么设防火墙对于Cisco的防火墙设置基本上不是那么简单的解答1,开启CBAC,配置嘛,确实很麻烦,不过确实是很有用。以下是我自己的全配置,任何包含CBAC和inspect的部分都是有关防火墙的。CBAC定义审查的协议,ACL定义缺省阻塞的数据。具体最好参看Cisco文档。Currentconfiguration:bytes!version.2servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameCVPDN!loggingqueue-limitenablesecret5$1$NcbN$WqLePAdcJtYW/uFbeLr1!usernamecciesecret5$1$UH6z$.HRKiOjXzxJQBnKYU2k/clocktimezoneBeijing8aaanew-model!!aaaauthenticationloginxvtylocalaaaauthenticationloginnousenoneaaasession-idcommonipsubnet-zeronoipsource-routeipcef!!noipdomainlookup!ipinspectone-minutehighipinspectone-minutelowipinspecttcpmax-incompletehostblock-time0ipinspectnameCNCtcpipinspectnameCNCudpipinspectnameCNCicmpipauditnotifylogipauditpomax-eventsvpdnenable!vpdn-groupCNCrequest-dialinprotocolpppoe!!!!!!!!!!!!!novoicehpicapturebuffernovoicehpicapturedestination!!mtareceivemaximum-recipients0!!!!interfaceEthernet0/0ipaddress......0ipnatinsidefull-duplexpppoeenablepppoe-clientdial-pool-number1!interfaceSerial1/0noipaddressshutdownnofair-queue!interfaceSerial1/1noipaddressshutdown!interfaceSerial1/2noipaddressshutdown!interfaceSerial1/3noipaddressshutdown!interfaceDialer1mtuipaddressnegotiatedipaccess-groupCBACinipnatoutsideipinspectCNCoutencapsulationpppdialerpool1dialer-group1ppppapsent-usernamesy_xxxxxpassword0xxxxx!ipnatinsidesourcelistvpdninterfaceDialer1overloadipnatinsidesourcestatictcp...interfaceDialeripnatinsidesourcestaticudp...interfaceDialeripnatinsidesourcestatictcp...interfaceDialeripnatinsidesourcestaticudp...interfaceDialeripnatinsidesourcestaticudp...interfaceDialeripnatinsidesourcestatictcp...interfaceDialeripnatinsidesourcestatictcp...interfaceDialeripnatinsidesourcestaticudp...interfaceDialeripnatinsidesourcestaticudp...interfaceDialeripnatinsidesourcestatictcp...interfaceDialernoiphttpservernoiphttpsecure-serveripclasslessiproute0.0.0..0.0.0Dialer1!!!ipaccess-liststandardvpdnpermit....0.0.ipaccess-liststandardxvtyaclpermit....0.0.!ipaccess-listextendedCBACpermiticmpanyanyecho-replypermiticmpanyanyunreachablepermiticmpanyanypacket-too-bigpermiticmpanyanyttl-exceededpermiticmpanyanytime-exceededpermittcpanyanyeqpermitudpanyanyeqpermitudpanyanyeqpermittcpanyanyeqpermittcpanyanyeqpermitudpanyanyeqpermittcpanyanyeqpermitudpanyanyeqpermittcpanyanyeqpermitudpanyanyeq!dialer-list1protocolippermitpriority-list1protocoliphightcppriority-list1protocoliphighudppriority-list1defaultlow!radius-serverauthorizationpermitmissingService-Typecallrsvp-sync!!mgcpprofiledefault!dial-peercorcustom!!!!!linecon0loginauthenticationnouselineaux0linevtyaccess-classxvtyaclinloginauthenticationxvty!ntpclock-periodntpserver...!end解答2,cisco的dhcp功能很恶心,推荐别用了。因为需要配置成client-id对应"mac*."……解答3,Cisco的路由器就可以做防火墙了,就别卖别的根本没用的东西了。不知道你是什么地方的人,如果是沈阳的,我可以上门免费帮你调试,别的地方的朋友就没有办法啦~~欢迎联系~二、路由器怎样设置防火墙设置了路由器,等于所有的电脑都开启了防火墙,不需要再开防火墙了IP*过滤比较复杂,要看具体用途IP*过滤指在网络的适当位置对数据IP包实施有选择的过滤和转发。过滤的依据由*事先设定或者根据需要临时确定,具体形式一般是设置一张过滤逻辑表(也称接入控制表),对通过防火墙的IP包的*、TCP/UDP的PortID(端口号)及ICMP进行检查,规定哪些数据包可以通过防火墙等等。只有满足过滤逻辑的数据包才被转发,否则被过滤丢弃。例如对端口即Telnet加以*,可以防止黑客利用不安全的服务对内部网络进行攻击。三、防火墙路由器作用是什么防火墙与路由器从功能上看基本相似.防火墙可以做路由器使用....路由器也可以当做防火墙使用...但从专业的角度来分析....路由器做路由最佳路径时也可以做ACL的*滤但如果做的ACL条数较多,路由器延迟会很高....如果路由器做ACL大于条可能会死机.....防火墙也可以做路由选路,比如双WAN口的数据转发...防火墙也要做一定的路由...但防火墙在做二条网络路由时需要将其中一个*P作为默认路由来使用.要不防火墙也很卡防火墙一般可以做条ACL,并且是正常状态....而路由器条就能死机...第二个问题...路由器与*的区别你可以把*认为是路由器...
