配置comodo防火墙设置
comodo防火墙设置 时间:2021-01-14 阅读:()
知NAT付琪琪2016-02-22发表V7防火墙内部nat服务器配置外网的电脑能通过防火墙G1/0/1的ip和3389端口号访问内网100.
0.
0.
2的3389服务1先需要在命令行配置如下,可以实现web登入防火墙syssecurity-zonenameTrustimportinterfaceGigabitEthernet1/0/0interfaceGigabitEthernet1/0/0portlink-moderouteipaddress100.
0.
0.
1255.
255.
255.
0acladvanced3333rule0permitipzone-pairsecuritysourceTrustdestinationlocalpacket-filter3333zone-pairsecuritysourcelocaldestinationTrustpacket-filter3333local-useradminclassmanagepasswordhashadminservice-typetelnetterminalhttphttpsauthorization-attributeuser-rolelevel-3authorization-attributeuser-rolenetwork-adminiphttpenableiphttpsenable配置后,电脑连接G1/0/0,电脑配置100.
0.
0.
2ip地址.
使用web的用户名和密码为adminadmin登入防火墙2配置内网接口的dhcp2配置外网接口3外网接G1/0/1口加入安全域4配置trust到trust的互访5nat动态地址转换6配置去外网的静态默认路由7dns配置,开启dns服务器和dns代理8配置nat内部服务器四配置测试结果外网电脑(192.
168.
16.
1)能通过192.
168.
16.
233:3389远程到内部pc机100.
0.
0.
21V7防火墙的菜单和V5差别很大,新增的菜单基本都是标示符+2要用的接口都要加入安全域,而且也要配置同级安全域的互访,同一安全域内报文过滤的缺省动作为deny.
3基本配置要点:nat动态地址转换,静态默认路由,dns服务器器,nat内部服务器4内网电脑的网关要指向防火墙的内网接口5内部服务器配置和V5的差别比较大,根据实际情况选择好映射方式六命令行配置dhcpserverip-poolqq1gateway-list100.
0.
0.
1network100.
0.
0.
0mask255.
255.
255.
0interfaceGigabitEthernet1/0/0portlink-moderouteipaddress100.
0.
0.
1255.
255.
255.
0interfaceGigabitEthernet1/0/1portlink-moderouteipaddress192.
168.
16.
233255.
255.
255.
0natoutbound2000natserverprotocoltcpglobalcurrent-interface3389inside100.
0.
0.
23389security-zonenameTrustimportinterfaceGigabitEthernet1/0/0importinterfaceGigabitEthernet1/0/1zone-pairsecuritysourceTrustdestinationlocalpacket-filter3333zone-pairsecuritysourcelocaldestinationTrustpacket-filter3333security-zoneintra-zonedefaultpermitzone-pairsecuritysourceTrustdestinationTrustobject-policyapplyipTrust-Trustiproute-static0.
0.
0.
00192.
168.
16.
254aclbasic2000rule5permitsource100.
0.
0.
00.
0.
0.
255loggingcountingacladvanced3333rule0permitiplocal-useradminclassmanagepasswordhashadminservice-typetelnetterminalhttphttpsauthorization-attributeuser-rolelevel-3authorization-attributeuser-rolenetwork-adminiphttpenableiphttpsenable
0.
0.
2的3389服务1先需要在命令行配置如下,可以实现web登入防火墙syssecurity-zonenameTrustimportinterfaceGigabitEthernet1/0/0interfaceGigabitEthernet1/0/0portlink-moderouteipaddress100.
0.
0.
1255.
255.
255.
0acladvanced3333rule0permitipzone-pairsecuritysourceTrustdestinationlocalpacket-filter3333zone-pairsecuritysourcelocaldestinationTrustpacket-filter3333local-useradminclassmanagepasswordhashadminservice-typetelnetterminalhttphttpsauthorization-attributeuser-rolelevel-3authorization-attributeuser-rolenetwork-adminiphttpenableiphttpsenable配置后,电脑连接G1/0/0,电脑配置100.
0.
0.
2ip地址.
使用web的用户名和密码为adminadmin登入防火墙2配置内网接口的dhcp2配置外网接口3外网接G1/0/1口加入安全域4配置trust到trust的互访5nat动态地址转换6配置去外网的静态默认路由7dns配置,开启dns服务器和dns代理8配置nat内部服务器四配置测试结果外网电脑(192.
168.
16.
1)能通过192.
168.
16.
233:3389远程到内部pc机100.
0.
0.
21V7防火墙的菜单和V5差别很大,新增的菜单基本都是标示符+2要用的接口都要加入安全域,而且也要配置同级安全域的互访,同一安全域内报文过滤的缺省动作为deny.
3基本配置要点:nat动态地址转换,静态默认路由,dns服务器器,nat内部服务器4内网电脑的网关要指向防火墙的内网接口5内部服务器配置和V5的差别比较大,根据实际情况选择好映射方式六命令行配置dhcpserverip-poolqq1gateway-list100.
0.
0.
1network100.
0.
0.
0mask255.
255.
255.
0interfaceGigabitEthernet1/0/0portlink-moderouteipaddress100.
0.
0.
1255.
255.
255.
0interfaceGigabitEthernet1/0/1portlink-moderouteipaddress192.
168.
16.
233255.
255.
255.
0natoutbound2000natserverprotocoltcpglobalcurrent-interface3389inside100.
0.
0.
23389security-zonenameTrustimportinterfaceGigabitEthernet1/0/0importinterfaceGigabitEthernet1/0/1zone-pairsecuritysourceTrustdestinationlocalpacket-filter3333zone-pairsecuritysourcelocaldestinationTrustpacket-filter3333security-zoneintra-zonedefaultpermitzone-pairsecuritysourceTrustdestinationTrustobject-policyapplyipTrust-Trustiproute-static0.
0.
0.
00192.
168.
16.
254aclbasic2000rule5permitsource100.
0.
0.
00.
0.
0.
255loggingcountingacladvanced3333rule0permitiplocal-useradminclassmanagepasswordhashadminservice-typetelnetterminalhttphttpsauthorization-attributeuser-rolelevel-3authorization-attributeuser-rolenetwork-adminiphttpenableiphttpsenable
- 配置comodo防火墙设置相关文档
- 《计算机网络技术》实验指导
- 同步comodo防火墙设置
- 支持comodo防火墙设置
- WOWItemMaker使用说明
- 防火墙comodo防火墙设置
- 点击comodo防火墙设置
妮妮云(43元/月 ) 香港 8核8G 43元/月 美国 8核8G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
wordpress通用企业主题 wordpress高级企业自适应主题
wordpress高级企业自适应主题,通用型企业展示平台 + 流行宽屏设计,自适应PC+移动端屏幕设备,完美企业站功能体验+高效的自定义设置平台。一套完美自适应多终端移动屏幕设备的WordPress高级企业自适应主题, 主题设置模块包括:基本设置、首页设置、社会化网络设置、底部设置、SEO设置; 可以自定义设置网站通用功能模块、相关栏目、在线客服及更多网站功能。点击进入:wordpress高级企业...
HostSailor:罗马尼亚机房,内容宽松;罗马尼亚VPS七折优惠,罗马尼亚服务器95折
hostsailor怎么样?hostsailor成立多年,是一家罗马尼亚主机商家,机房就设在罗马尼亚,具说商家对内容管理的还是比较宽松的,商家提供虚拟主机、VPS及独立服务器,今天收到商家推送的八月优惠,针对所有的产品都有相应的优惠,商家的VPS产品分为KVM和OpenVZ两种架构,OVZ的比较便宜,有这方面需要的朋友可以看看。点击进入:hostsailor商家官方网站HostSailor优惠活动...
comodo防火墙设置为你推荐
-
网站空间什么叫网站空间??云主机租用云主机租用要注意什么?费用高不高?免费美国主机谁有免费空间?给我提供一个,主机屋的就不要了,美国主机也行,但是必须得稳定,谢谢域名服务商最好的域名服务商是哪一家免备案虚拟空间教你怎么看免备案虚拟主机空间成都虚拟空间五星网络隶属于成都冠一科技有限公司,虚拟空间购买了不到一个月不能访问2次,质量真差啊!重庆网站空间重庆建网站的公司 我司准备建一个好点的网站,求推荐万网虚拟主机万网云虚拟主机怎么用,如何配置山东虚拟主机400电话哪家代理商办理得比较好jsp虚拟主机虚拟主机不能支持JSP的吗