|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - как защитить локальную сеть при такой топологии сети? |
|
|
Cisco - как защитить локальную сеть при такой топологии сети?
|
|
Старожил Сообщения: 217 |
Привет всем!
имеется следующая схема сети: internet -> ADSL_Modem(режим бридж) -> cisco871(PPPoE+NAT) -> свич_catalyst3750 -> isa2004 -> пользователи_winXP при получении "белого" айпи от провайдера, как защитить локальную сеть от внешних угроз? |
|
|
Отправлено: 13:13, 04-04-2008 |
Ветеран Сообщения: 1190
|
Профиль | Отправить PM | Цитировать Sidelong, а на мопеде нет случаем какова нить фаервола? Его бы наплохо задействовать было...
|
|
------- Отправлено: 15:17, 04-04-2008 | #2 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать madmax24, есть, но будет ли он функционировать, если модем в режиме "моста"?
|
|
Отправлено: 15:41, 04-04-2008 | #3 |
Ветеран Сообщения: 1665
|
Профиль | Отправить PM | Цитировать Цитата Sidelong:
|
|
|
------- Отправлено: 16:08, 04-04-2008 | #4 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать gf100,
направьте в нужное русло, как защищать cisco871 |
|
|
Отправлено: 16:19, 04-04-2008 | #5 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать конфиг может привести?
|
|
Отправлено: 15:05, 07-04-2008 | #6 |
|
Ветеран Сообщения: 1665
|
Профиль | Отправить PM | Цитировать Ну что-то вроде (содрано с работающей системы, не мое):
access-list 1 permit 192.168.1.0 0.0.0.255 access-list 2 deny ip 192.168.0.0 0.0.255.255 any access-list 2 deny ip 10.0.0.0 0.255.255.255 any access-list 2 deny ip 172.16.0.0 0.0.255.255 any access-list 2 deny ip 127.0.0.0 0.255.255.255 any access-list 2 deny tcp any any eq telnet log access-list 2 deny tcp any any eq login log access-list 2 deny tcp any any eq 22 log access-list 2 deny tcp any any range 2105 2106 log access-list 2 deny tcp any any eq 6143 log access-list 2 deny tcp any any eq cmd log access-list 2 deny tcp any any eq lpd log access-list 2 deny tcp any any range 137 139 log access-list 2 deny udp any any range netbios-ns netbios-ss log access-list 2 deny tcp any any eq 31337 log access-list 2 deny tcp any any eq sunrpc log access-list 2 deny udp any any eq sunrpc log access-list 2 deny udp any any range 6000 6063 log access-list 2 deny tcp any any range 6000 6063 log access-list 2 deny udp any any eq syslog log access-list 2 deny udp any any eq tftp access-list 2 deny tcp any any eq exec log access-list 2 deny tcp any any eq uucp access-list 2 permit ip any any считаем, что внутренняя сеть 192.168.1.0/24, для нее access-list 1, для внешнего интерфейса - 2 |
|
------- Отправлено: 17:41, 07-04-2008 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] Как настроить локальную сеть? | Pifpaf | Microsoft Windows 7 | 4 | 03-08-2009 07:49 | |
| Драйвер - Драйвер определения топологии сети | Alexey888 | Microsoft Windows 2000/XP | 4 | 05-11-2008 11:20 | |
| Интернет - ftp серверы провайдера при подключении через локальную сеть | Mice | Microsoft Windows Vista | 0 | 10-12-2007 19:13 | |
| Как создать локальную сеть при помощи IRDA? | Vady | Сетевые технологии | 1 | 10-01-2005 18:46 | |
| Как увидить локальную сеть с и-нета? | Yart | Сетевые технологии | 5 | 16-07-2003 22:20 | |
|
|
Время: 02:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
