Access-list dmz permit tcp any host 10.1.1.1 eq http

　　Access-list dmz permit tcp any host 10.1.1.1 eq smtp

　　Access-list dmz permit tcp any host 10.1.1.1 eq domain

　　上面所列方法就举例而言是已经足够了，但是在安全方面还要进一步设置。因为并不能预知外部用户将使用哪些源IP地址和源端口，所以必须在ACL中规定允许使用所有的原地址和源端口。

　　后记

　　正如文章篇头提到的一样PIX防火墙是Cisco系列网络安全设备中非常出色的产品，其强大的功能和完善的设置获得了许多企业用户的青睐，这里由于篇幅所限，笔者就暂介绍于此。网络安全的话题永远没有尽头，选择高档完备的网络安全设备是每一个成功企业必不可少的组网设施，但是实际上更多网络中存在的威胁来自于企业内部，因此仅仅保护网络组建的边界是远远不够的，建立一个一体化、多层次的安全体系结构可以提供更为彻底和实际的保护，提高企业内部安全防范意识才是解决企业网络安全的重中之中。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9]