部署防火墙的步骤

部署防火墙的步骤

部署防火墙的步骤一#转换特权用户pixfirewall>ena

pixfirewall#

#进入全局配置模式

pixfirewall# conf t

#激活内外端口

interface ethernet0 auto

interface ethernet1 auto

#下面两句配置内外端口的安全级别

nameif ethernet0 outside security0

nameif ethernet1 inside security100

#配置防火墙的用户信息

enable password pix515

hostname pix515

domain-name domain

#下面几句配置内外网卡的ip地址

ip address inside 192.168.4.1 255.255.255.0 ip address outside 公网ip 公网ip子网掩码global (outside) 1 interface

nat (inside) 1 192.168.4.0 255.255.255.0 0 0

#下面两句将定义转发公网ip的ssh和www服务到192.168.4.2

static (inside,outside) tcp 公网ip www 192.168.4.2 www netmask 255.255.255.255 0 0

static (inside,outside) tcp 公网ip ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0

#下面两句将定义外部允许访问内部主机的服务

conduit permit tcp host 公网ip eq www any

conduit permit tcp host 公网ip eq ssh 信任ip 255.255.255.255

#允许内部服务器telnet pix

telnet 192.168.4.2 255.255.255.0 inside

#下面这句允许ping

conduit permit icmp any any

#下面这句路由网关

route outside 0.0.0.0 0.0.0.0 公网ip网关 1

#保存配置

write memory

部署防火墙的步骤二步骤一：安装程序时

许多程序在安装时都要求关闭防火墙(如wps office 2003)。有些程序虽然并未直接明示，但若不及时关闭，就有可能造成安装失败，比如弹出“读取错误”、“安装*.exe出错”等信息，或者干脆死机，或者安装上去之后不能正常使用。笔者在安装金山影霸、office xp等程序时已经屡经验证。

步骤二：整理碎片时

在windows xp中整理磁盘碎片时，屏幕保护程序已不再像在windows 98那样干扰碎片整理的正常进行(每次都得重新开始)，但病毒防火墙却依旧起着干扰作用，尤其是金山毒霸防火墙，会使碎片整理根本无法进行，在整理列表中会不断出现重复的磁盘图标，并且用不了多久就弹出提示：磁盘碎片无法整理，某某错误。这时候试着关掉防火墙，再看看是不是已经正常了。

步骤三：系统还原时

windows xp中的系统还原几乎可以说是一剂万能后悔药，但可能会遇到下面的