免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1656 | 回复: 3

请教PIX501的优化 [复制链接]

论坛徽章:
0
发表于 2004-07-15 13:53 |显示全部楼层
这是小弟公司才买的PIX501,我自己配的。因为没学过,找到资料也只做到把IP改了。
什么规则拉?什么安全拉?还有那些服务能关的?都没有改,请那位老大帮我优化一下嘛,

PIX Version 6.3(3)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password AmL53.8shQrncOlX encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 218.88.192.132 255.255.255.0
ip address inside 192.168.101.208 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 192.168.101.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 218.88.192.1 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:1b0c888c57e0972070b102a7f59ce22e
: end

论坛徽章:
0
发表于 2004-07-17 12:00 |显示全部楼层

请教PIX501的优化

你要实现什么功能呢?

论坛徽章:
0
发表于 2004-07-19 00:21 |显示全部楼层

请教PIX501的优化

安全和需求是矛盾的统一体

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2004-07-19 08:57 |显示全部楼层

请教PIX501的优化

适度安全
想要达到一个什么样的要求呢?
优化的结果必然是牺牲一部分换取一部分.........呵呵
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP