المحاسبة ومسك الدفاتر

كيفية منع IP على PIX

عندما يحاول جهاز المضيف بشكل متكرر اقتحام شبكة أعمالك من خلال الإنترنت ، فقد يكون من الأفضل وقتك لتقييد عنوان IP أو شبكة هذا المضيف. على الرغم من توفر العديد من الأدوات المتطورة من خلال مجسات منع التطفل ، أو IPS ، فإن أبسط طريقة لتقييد الوصول هي تحديث PIX firewall مباشرة. لحظر واحد أو نطاق من عناوين IP ، قم بإنشاء قائمة تحكم في الوصول أو ACL. لكي يعمل هذا ، تحتاج إلى كابل وحدة التحكم أو اتصال telnet إلى PIX ، وبرنامج طرفية مثل Hyperterminal.

1.

قم بالاتصال بـ CLI الخاص بـ PIX باستخدام برنامج المحطة الطرفية الخاص بك. في حالة استخدام كبل لوحدة التحكم ، يتضمن هذا عادةً تعيين معدل الباود المنفذ التسلسلي إلى "9600" ، وبتات البيانات إلى "8" ، والتحكم في التدفق إلى "لا شيء" وبت التكافؤ إلى "1". لن تعمل اتصالات Telnet بشكل نموذجي إذا لم يتم تكوين PIX مسبقًا.

2.

اكتب "Ena" (احذف علامات الاقتباس هنا وطوالها) ، ثم اضغط على "Enter" للدخول إلى وضع التكوين العام. قد تكون هناك حاجة إلى كلمة مرور على مستوى التمكين من أجل المتابعة. اكتب "Config T" أو "Configure terminal" ، واضغط على "Enter" للدخول إلى وضع تهيئة المحطة الطرفية.

3.

قم بإنشاء إدخال قائمة الوصول بكتابة ما يلي ثم الضغط على "Enter":

قائمة الوصول [اسم أو رقم] رفض IP [عنوان IP الذي تريد حظره] 0.0.0.0 أي

يمكن أن يكون "[الاسم أو الرقم]" أي تركيبة أبجدية رقمية ؛ يحدد الحقل "deny ip" أنك تريد إيقاف حركة المرور عند اكتشاف IP معين كمصدر ؛ "[عنوان IP الذي تريد حظره]" لا يحتاج إلى شرح ؛ "0.0.0.0" هو قناع يخبر جدار حماية PIX بأن يطابق عنوان IP الدقيق فقط ؛ و "أي" يعني إيقاف حركة المرور من عنوان IP هذا ، بصرف النظر عن وجهته.

4.

اكتب "access-group [name or number] in interface outside" ، ثم اضغط على "Enter" لتطبيق هذه القاعدة على الواجهة الخارجية.

5.

قم بالخروج من وضع التكوين العام ، واكتب "نسخ بدء التشغيل" أو "نسخ تشغيل التكوين-التكوين-التكوين" ، ثم اضغط على "دخول" لحفظ التكوين إلى الذاكرة.

نصائح

  • يمكنك حظر نطاق من عنوان IP من خلال تحديد قناع بعد عنوان IP. على سبيل المثال ، لحظر كل العناوين بدءًا من "10.1.1" ، استخدم أمر قائمة الوصول هذا:
  • قائمة الوصول [اسم] رفض IP 10.1.1.0 0.0.0.255 أي

تحذيرات

  • احرص على إضافة سطر "تصريح الملكية الفكرية أي" إلى نهاية قائمة الوصول ، حيث أن جدار حماية PIX يرفض ضمنيًا جميع الزيارات التي لا تطابق قائمة الوصول. إضافة سطر "تصريح الملكية الفكرية أي أي" بعد بيان الرفض يضمن أن أي حركة مرور غير مطابقة لعنوان IP المخالف سيتمكن من المرور. أول "أي" يمثل المصدر ، في حين أن "أي" آخر يمثل الوجهة.
  • إذا لم تكن مسؤول الشبكة ، فتأكد من استشارة أحد المحترفين قبل تغيير إعدادات الأمان على PIX. يمكن أن يؤدي تعديل قوائم التحكم في الوصول دون معرفة التكوينات الموجودة بالفعل إلى توقف كبير في الشبكة.
  • تنطبق المعلومات الواردة في هذه المقالة على الإصدار 6 من PIX. وقد تختلف قليلاً أو بشكل ملحوظ مع الإصدارات أو المنتجات الأخرى.

none

موصى به