Router>en
Router#conft
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#access-list111 permit tcp 192.1.1.0 0.0.0.255 host 192.1.2.2
Router(config)#class-maptype inspect match-all trust-dmz-http
Router(config-cmap)#matchaccess-group 111
Router(config-cmap)#matchprotocol http
Router(config-cmap)#exit
Router(config)#policy-maptype inspect trust-dmz
Router(config-pmap)#classtype inspect trust-dmz-http
Router(config-pmap-c)#inspect
%Nospecific protocol configured in class trust-dmz-http for inspection. Allprotocols will be inspected
Router(config-pmap-c)#exit
Router(config)#access-list121 permit tcp 192.1.1.0 0.0.0.255 host 192.1.3.2
Router(config)#class-maptype inspect match-all trust-notrust
Router(config-cmap)#matchaccess-group 121
Router(config-cmap)#matchprotocol http
Router(config-cmap)#exit
Router(config)#policy-maptype inspect trust-notrust
Router(config-pmap)#classtype inspect trust-notrust
Router(config-pmap-c)#inspect
%Nospecific protocol configured in class trust-notrust for inspection. Allprotocols will be inspected
Router(config-pmap-c)#exit
Router(config-pmap)#exit
Router(config)#access-list131 permit tcp 192.1.2.0 0.0.0.255 host192.1.3.2
Router(config)#class-maptype inspect match-all dmz-notrust
Router(config-cmap)#matchaccess-group 131
Router(config-cmap)#matchprotocol http
Router(config-cmap)#exit
Router(config)#policy-maptype inspect dmz-notrust
Router(config-pmap)#classtype inspect dmz-notrust
Router(config-pmap-c)#inspect
%Nospecific protocol configured in class dmz-notrust for inspection. All protocolswill be inspected
Router(config-pmap-c)#exit
Router(config-pmap)#exit
Router(config)#access-list141 permit tcp 192.1.3.0 0.0.0.255 host192.1.2.2
Router(config)#class-maptype inspect match-all notrust-dmz
Router(config-cmap)#matchaccess-group 141
Router(config-cmap)#matchprotocol http
Router(config-cmap)#exit
Router(config-pmap)#policy-maptype inspect notrust-dmz
Router(config-pmap)#classtype inspect notrust-dmz
Router(config-pmap-c)#inspect
%Nospecific protocol configured in class notrust-dmz for inspection. All protocolswill be inspected
Router(config-pmap-c)#exit
Router(config-pmap)#exit
Router(config)#zonesecurity trust
Router(config-sec-zone)#exit
Router(config)#zonesecurity notrust
Router(config-sec-zone)#exit
Router(config)#zonesecurity dmz
Router(config-sec-zone)#exit
Router(config)#interfacefa 0/0
Router(config-if)#zone-membersecurity trust
Router(config-if)#exit
Router(config)#interfacefa 0/1
Router(config-if)#zone-membersecurity notrust
Router(config-if)#exit
Router(config)#interfacefa 1/0
Router(config-if)#zone-membersecurity dmz
Router(config-if)#exit
Router(config)#zone-pairsecurity trust-dmz source trust destination dmz
Router(config-sec-zone-pair)#service-policytype inspect trust-dmz
Router(config-sec-zone-pair)#exit
Router(config)#zone-pairsecurity trust-notrust source trust destination notrust
Router(config-sec-zone-pair)#service-policytype inspect trust-notrust
Router(config-sec-zone-pair)#exit
Router(config)#zone-pairsecurity notrust-dmz source notrust destination dmz
Router(config-sec-zone-pair)#service-policytype inspect notrust-dmz
Router(config-sec-zone-pair)#exit
Router(config)#zone-pairsecurity dmz-notrust source dmz destination notrust
Router(config-sec-zone-pair)#service-policytype inspect dmz-notrust
Router(config-sec-zone-pair)#exit
Router(config)#
在配置zone安全策略是信任区无法访问dmz区和非信任区??
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
whizer 2013-11-29 05:45关注DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
网络安全中首先定义的区域是trust区域和untrust区域,简单说就是一个是内网(trust),是安全可信任的区域,一个是internet,是不安全不可信的区域。防火墙默认情况下是阻止对trust的访问,当有服务器在trust区域的时候,一旦出现需要对外提供服务的时候就比较麻烦。
所以定义出一个DMZ的非军事区域,让trust和untrust都可以访问的一个区域,即不是绝对的安全,也不是绝对的不安全,这就是设计DMZ区域的核心思想。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2013-11-18 07:29回答 1 已采纳 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间
- 2022-07-31 18:17回答 1 已采纳 防火墙都有状态话检测机制,去的时候允许放行,回来的时候不匹配策略,直接检查状态话表放行
- 2023-03-06 17:26回答 1 已采纳 在将光猫的DMZ端口指向路由器的IP地址时,可能会带来以下一些潜在的危险影响: 安全漏洞:DMZ端口会将所有未知的、非被拦截的流量全部转发到路由器上,因此,如果路由器上存在任何未修复的安全漏洞,那么攻
- 2020-01-07 14:08CC丶Z的博客 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个...
- 2021-10-04 16:10回答 1 已采纳 运营商可能会屏蔽 80 443 等端口
- 2022-01-29 17:06回答 2 已采纳 这个要看你的网络设备映射的配置了,如果玩深信服,就有个双向的规则设置,就可以本地机器访问域名回来,所以是OK的,没说不行我之前公司的OA系统就是了,在本地部署,然后本地我们都是通过域名进行访问,可以的
- 2023-05-05 23:26一个懒鬼的博客 DMZ 是英文“Demilitarized Zone”的缩写,中文名称为“隔离区”, 与军事区和信任区相对应,也称“非军事化区”,是为了解决外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区...
- 2014-04-27 00:43回答 1 已采纳 Solution. On the (CentOS) web server, edit /etc/httpd/conf/httpd.conf Include the line ProxyPa
- 2021-07-26 13:02回答 2 已采纳 fastjson转成ArrayList,遍历集合,使用JsonObject.contantsKey()就行,最简单,直接ArrayList,判断string是否包含ip
- 2019-01-11 16:31回答 4 已采纳 我是找了几个密文进行解码,经过大量测试发现数字和字母的对应关系,我是不是很无聊 0 h 1 g 2 f 3 e 5 c 6 b 8 p 9 o 问我为啥没有4和7是因为给的明文中没有
- 2019-09-27 13:23顺其自然~的博客 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后不能访的问题,而设立的一个非安全系统与安全系统之间的。该缓冲区位于企业内部网络和外部网络之间的...
- 2022-09-27 14:44
BootstrapTable 分页, 点pageList这个下拉菜单就报错:Cannot read properties of undefined (reading 'detach')
bootstrap
前端
回答 2 已采纳 dropdownMenu 打印以下看看 。报错 是 detach未定义 - 2019-09-11 12:21邋遢的流浪剑客的博客 DMZ,即Demilitarized Zone的缩写,直译为非军事区或停火区,就是指介于内网(可信任区)和外网(不可信区)之间的一个中间公共访问区域(独立网络),目的在于在向外界提供在线服务的同时,阻止外部用户直接访问...
- 2021-02-01 18:00yujkss的博客 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置...
- 2023-10-26 10:36汪子熙的博客 总结,DMZ是一种用于网络和安全管理的策略,用于隔离内部受信任网络和外部不受信任网络之间的中间区域。在军事领域,DMZ通常指的是朝鲜半岛的韩国和朝鲜之间的非军事区域,它是一个实际存在的示例。防火墙根据预定义...
- 2020-04-14 20:56Skye_Zheng的博客 合理部署防火墙安全策略以及安全区域 实现内网用户可以访问外网用户,反之不能访问 内网用户和外网用户均可以访问公司服务器 实验配置 步骤一:配置各个终端、防火墙端口IP地址 终端以服务器为例: 防火墙进入...
- 2021-03-31 12:53鱼月半的博客 在本文只介绍简单的安全策略的配置,即,对指定了源地址,源端口,目的地址,目的端口,以及具体的服务,具体的数据发送终端的报文,进行允许通过,或者禁止通过,以及别的安全策略的操作。 防火墙安全策略一、https...
- 2021-11-13 17:34Arlssaze的博客 DMZ全称:(Demilitarized Zone)隔离区,也称非军事化区,与军事区和信任区相对应。 拓扑图 非军事区(DMZ): 不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网和...
- 2023-11-02 00:00郴州彭于晏的博客 实现内网外网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等...在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 SQL Server下载
- ¥15 python如何将动态的多个子列表,拼接后进行集合的交集
- ¥20 vitis-ai量化基于pytorch框架下的yolov5模型
- ¥15 如何实现H5在QQ平台上的二次分享卡片效果?
- ¥15 python爬取bilibili校园招聘网站
- ¥30 求解达问题(有红包)
- ¥15 请解包一个pak文件
- ¥15 不同系统编译兼容问题
- ¥100 三相直流充电模块对数字电源芯片在物理上它必须具备哪些功能和性能?
- ¥30 数字电源对DSP芯片的具体要求