Cisco PIX brandvägg och nätverk - adress - översättning apparater blockera all inkommande trafik som standard . Alla portar på utsidan gränssnittet verkar stängd . Om du har en server bakom din Cisco PIX , kan du ställa in regler för tillträde som tillåter inkommande trafik på olika portar . Blockera utanför portar som du inte behöver genom att skapa en tillgång regel i ASDM gränssnittet . Förhindra åtkomst till onödiga portar minskar ditt nätverk attack yta , vilket ökar säkerheten . Instruktioner
1
Öppna ASDM gränssnittet genom att dubbelklicka på " ASDM Launcher " -ikonen på skrivbordet . Installera ASDM Launcher genom att skriva " https://address " i webbläsarens adressfält , som ersätter " adress " med PIX lokala IP -adress , trycka på " Enter " och välja " Download ASDM Launcher och Starta ASDM . "
2
Type PIX IP-adress , ditt användarnamn och ditt lösenord . Klicka på " OK " för att ansluta .
3
Klicka på " Configuration " -knappen på ASDM verktygsfältet . Klicka på " Firewall " längst ned till vänster i fönstret och klicka på "Åtkomst Rules " på Firewall-panelen .
4
Klicka på " Add " -knappen på verktygsfältet och välj " Lägg åtkomstregel . "
5
Klicka på " gränssnitt " rutan och välj " Utanför ".
6
Klicka på " Neka " till höger om åtgärd . Lämna Källa och lådor Destination satt till " Alla ". Klicka på knappen inuti Tjänsten rutan för att välja en port .
7
Välj en tjänst från listan om den redan är associerad med den port du vill blockera. Om ingen tjänst är associerad med porten , skapa en ny tjänst genom att klicka på knappen "Add" i Browse service fönstret och skriv in den port du vill blockera .
8
Klicka på " OK" i Bläddra service fönstret . Din valda tjänsten visas i Service rutan .
9
Klicka på " OK " -knappen . Regeln du skapade visas under Utanför i listan med regler .
10
Klicka på " Apply " för att aktivera regeln på PIX .
