CISCO安全PIX防火墙笔记

**exeboy [VIP@钻石]** · 发表于 2015-12-15 20:42:37

本帖最后由宅男女神于 2015-12-15 22:05 编辑

CISCO安全PIX防火墙笔记

CISCO安全PIX防火墙笔记
作者：不深的蓝（QQ：5600700）

第一章网络安全介绍
一、防火墙创建3 个区域：内部区域、外部区域、停火区（DMZ）
堡垒主机：位于停火区中的主机或服务器，应打上最新的补丁，关闭不必要的服务。
二、网络攻击的3种类型
1、侦察攻击：ping扫描目标网络
2、访问攻击：
① 非授权数据获取
② 非授权系统访问
③ 非授权权限提升
3、 Dos攻击：禁止或破坏网络、系统或服务，使之拒绝向合法用户提供服务
第二章 PIX 软件和硬件
一、防火墙的类型
1、数据包过滤器：根据协议、源/目标IP、端口来允许或禁止数据包
缺点：① 只要符合ACL的数据包都可通过
② 可将数据包分片使其通过
③ 不容易实现复杂的ACL
④ 不能过滤某些服务
2、代理过滤器：在4到7 层上检查数据包
缺点：① 单点故障
② 负载过重时，工作很慢
③ 一般建立在通用操作系统上
3、状态型数据包过滤器：为每个穿过防火墙建立的会话保持完整的会话状态信息
优点：① 将数据包与已建立的连接比较
② 性能高
③ 在列表中为每条连接或无连接会话记录数据
大家可以看出PIX 应该是哪种类型了吧：）
二、PIX 的优点
1、安全实时的嵌入式系统
2、自适应安全算法（ASA）
3、直通型代理
4、状态型故障切换/热备份
三、PIX 的型号：506、515、525、535
第三章使用并升级OS
一、四种管理模式
1、非特权模式：firewall>

金币不够用?来这里看看吧~~10种方法轻松拿金币~~~
精品资料+免回复+免积分+批量下载--->请关注VIP专区

游客，如果您要查看本帖隐藏内容请回复

**蒙头睡 [Lv2 初出茅庐]** · 发表于 2016-3-14 18:45:04

有需要的资料可以在这里发帖让别人帮你找攻城狮论坛 http://bbs.vlan5.com/forum-97-1.html

**边缘 [Lv8 技术精悍]** · 发表于 2016-3-14 19:26:10

另一个得积分的快速方法加思科华为网络技术讨论群2258097 然后私聊群主可以领取100论坛金币

**lbr711 [Lv7 精益求精]** · 发表于 2016-5-30 16:23:13

轻松3步无限次刷金币每次200 只需20秒http://bbs.vlan5.com/thread-14477-1-1.html

**随风_YBN7C [Lv2 初出茅庐]** · 发表于 2016-7-29 10:20:52

攻城狮论坛一直为会员提供经典/最新的资料&视频&题库,一直为大家提供力所能及的服务和帮助

**天国樱花飘扬 [VIP@钻石]** · 发表于 2016-8-4 09:21:08

nfsfklasdfhdsjhfjiodsf

**ly11zhanshi [Lv8 技术精悍]** · 发表于 2016-8-4 09:35:38

每天签到得积分下载资料的同时也可以帮助别人再也不用担心金币不够用了 http://bbs.vlan5.com/forum-97-1.html

**动动 [Lv3 牛刀小试]** · 发表于 2016-8-4 11:10:44

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

**vmsoul [Lv5 不断成长]** · 发表于 2016-8-12 15:26:55

下载思科ccna ccnp ccie认证资料题库免费视频教程就来攻城狮论坛就对了 http://bbs.vlan5.com

**yangyijin006 [Lv2 初出茅庐]** · 发表于 2016-8-12 16:08:59

有需要的资料可以在这里发帖让别人帮你找攻城狮论坛 http://bbs.vlan5.com/forum-97-1.html

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[学习笔记] CISCO安全PIX防火墙笔记

客服中心

投诉建议