Som standard kommer en Cisco brandvägg tillåter alla interna datorer att pinga ut av brandväggen , men kommer att förneka någon utanför datorer att pinga i. kommandot ping styrs av Internet Control Message Protocol ( ICMP ) . Öppning ICMP för externa användare anses endast en mindre säkerhetsrisk . Vid det absolut värsta en illvillig hackare kan spamma din server med miljarder sidvisningar i ett försök att bromsa serverns svarsfrekvens . Systemadministratören kan ställa in ett av tre alternativ : förnekar all ICMP , tillåta ICMP till specifika IP-adresser eller tillåta ICMP till alla IP-adresser . Instruktioner
1
Öppna en server terminalprompt för Cisco Firewall .
2
Bestäm om du vill att endast tillåta specifik extern IP -adress att pinga , eller alla IP -adress till ping . Om du vill att endast vissa IP-adresser går till steg 3 och hoppa över steg 4 . Om du vill att alla IP-adresser för att få tillgång sedan hoppa över steg 3 och går till steg 4 .
3
Type " ledningen tillåter ICMP 255,255 .255.255 echo " ( utan citattecken ) och tryck på " Enter , " detta kommer att tillåta en utanför datorn åtkomst via brandväggen . Upprepa detta uttalande för alla utomstående datorer du vill ge åtkomst genom brandväggen .
4 Type " ledningen tillåter ICMP 192.168.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo " ( utan citationstecken ) och tryck på " Enter , " detta gör att alla externa datorer att använda ICMP genom din brandvägg Addera
.
