<![CDATA[
<p><span data-ke-size="size23">방화벽 설정하는 방법입니다 <br>설명하는 기본사양은 다음과 같습니다 <br>시스코(CISCO) ASA-5505입니다. <br>다운로드(다운로드,inbound) 만 차단입니다. <br>가르쳐주는 사람이 없어서,몇달동안 코피터지도록 방화벽 help보면서 찾아낸것입니다 <br>다운로드와 업로드에서 소스(source),데지네이션(desination)이 맞아야 제대고 동작합니다.</span></p><p><span data-ke-size="size23">cisco asa-5505쉽게 설정하는 방법</span></p><p><span data-ke-size="size23">다음 명령어 공장초기화 명령어있니다.</span></p><p> </p><p><span style="color: #ee2323;" data-ke-size="size23">configure factory-default 192.168.1.1</span></p><p><span style="color: #ee2323;" data-ke-size="size23">설치는 반드시 인터넷 연결하고 해야 합니다.</span></p><p><span style="color: #ee2323;" data-ke-size="size23">인터넷 환경도 타서 설치장소에서 개별적으로 실행해야합니다.</span></p><p><span style="color: #ee2323;" data-ke-size="size23">한번 낭패를 본적이 있습니다</span></p><p> </p><p><span data-ke-size="size23">이것만 입력하고 실행하면 자동으로 환경설정되고 인터넷 됩니다.</span></p><p><span data-ke-size="size23">그다음 access-list 입력하면 됩니다</span></p><p> </p><p><span data-ke-size="size23">암호 설정명령은 다음과 같습니다.</span></p><p><span style="color: #ee2323;" data-ke-size="size23">enable password 암호</span></p><p><span data-ke-size="size23">입니다</span></p><p><span style="color: #006dd7;" data-ke-size="size23">암호는 반드시 정확히 메모해야합니다</span></p><p><span style="color: #006dd7;" data-ke-size="size23">암호 잊어버리면 로몬(rommon)모드 부팅하고 펌웨어 새로 설치해야하는</span></p><p><span style="color: #006dd7;" data-ke-size="size23">노가다 해야합니다</span></p><p><span data-ke-size="size23"><br><br>enable <br>암호 입력(초기값은 암호가 없습니다)<br>config t <br><br>방화벽 코딩은 다음과 같습니다. <br>방화벽 제조사마다 약간 틀립니다.참고하라고 적습니다</span></p><p><span data-ke-size="size23"> <br><span style="color: #006dd7;">tcp,udp,ip 다운로드 차단 코딩 자료입니다</span></span></p><p><span data-ke-size="size23"><br>access-list 100  extended deny tcp any 192.168.0.0 255.255.0.0 <br><br>access-list 100  extended permit ip any any <br><br>access-group 100 global <br><br>write</span></p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size23">access-list 101 extended deny ip any 192.168.0.0 255.255.0.0</span></p><p> </p><p><span data-ke-size="size23">access-list 101 extended  permit ip any any</span></p><p> </p><p><span data-ke-size="size23">access-group 101 global</span></p><p><span data-ke-size="size23"> </span></p><p><span data-ke-size="size23">write <br><br>access-list 102 extended deny udp any 192.168.0.0 255.255.0.0 <br><br>access-list 102 extended permit ip any any <br><br>access-group 102 global <br><br>write <br><br>exit <br>write <br>exit <br>tcp,udp 업로드(outbound) permit하면 안됨 port열려서 치고들어옴</span></p><p><span data-ke-size="size23">보통 tcp/ip연결을 말하지요</span></p><p><span data-ke-size="size23">확실히 하기 위해서 ip도 차단추가했읍니다<br>방화벽 port default는 closed임(permit/closed 를 지정안하면 closed로 동작하합니다)</span></p><p><span data-ke-size="size23">알아서 열려서 인터넷됩니다.</span></p><p> </p>
<!-- -->
]]>
카페 게시글
핸드폰기지국신호에의한 공격
네트워크 방화벽(firewall)다운로드 차단, 코딩자료입니다. 가타 등등.......
다음검색
