| 會員  | Cisco PIX 設定 請問 PIX 預設是將對外PORT 打開 對內全關 請問如何設定 內部不能出去 如 110 或全關  |
| 回覆 |
| 會員 | 加上 access-list acl_in deny ip any any |
| 回覆 |
| 會員 | 補充一下 access-list acl_in permit tcp any any eq www access-list acl_in permit tcp any any eq domain access-list acl_in permit tcp any any eq smtp access-list acl_in permit icmp any any access-list acl_in permit tcp any any 如果不收信就把 access-list acl_in permit tcp any any eq smtp 刪除 而acl_in 是內部介面代號沒任何意義 這樣就不能收發信 比較建議鎖住IP 讓特定IP不能WORK比較有意義 防火牆防內部好像有點奇怪 |
| 回覆 |
| 會員 | 引用:
沒啥好怪的呀 因為如果 user 收pop3 外部信箱 就會佔頻寬呀 萬一又收到中毒的那就慘了.... 對了那這樣會不會影響 郵件伺服器 還是要加 access-list acl_in permit tcp host xxx.xxx.xxx.xxx any eq smtp 是不是 | |
| 回覆 |
| Crazy Pilot | 引用:
這一行是讓這個特定ip的user能夠寄信出去吧?寄信對你頻寬的影響會比收信還來得大喔,請三思吧。 最後別忘記用access-group套用。 | |
| 回覆 |
| 會員 | 引用:
謝謝大家 有問題我會在虛心領教 | |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【求助】找尋一套在Linux上的Log Server for Cisco PIX | iamyy | -- FreeBSD & Linux 討 論 版 | 7 | 2004-04-23 06:09 PM |
| 硬體防火牆 CISCO PIX 拆開後的照片 | TAIWAN | -- 防 駭 / 防 毒 版 | 10 | 2003-12-30 08:48 AM |
| PIX 設定 | jwenchin | -- 網 路 硬 體 版 | 2 | 2002-01-24 09:53 PM |
| Cisco PIX Firewall problem | ktf | -- 網 路 技 術 版 | 2 | 2001-10-20 12:01 PM |
| Cisco PIX 515 Firewall Problem | ktf | -- 網 路 硬 體 版 | 2 | 2001-10-18 07:30 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
