2008年4月20日 星期日

fixup命令作用

fixup命令作用是啟用,禁止,改變一個服務或協定通過pix防火牆,由fixup命令指定的埠是pix防火牆要偵聽的服務。見下面例子:
  例1. Pix525(config)#fixup protocol ftp 21   啟用ftp協議,並指定ftp的埠號為21   例2. Pix525(config)#fixup protocol http 80   Pix525(config)#fixup protocol http 1080   為http協議指定80和1080兩個埠。   例3. Pix525(config)#no fixup protocol smtp 80   禁用smtp協議。PIX能夠進行Application Layer Inspection, 就像FTP, 它能檢查到在FTP connection中傳送的指令是否符合標準, 會否有惡意或有危險性的命令, 從而保護你的FTP server免受攻擊, fixup指令就是命令pix要處理哪些協定的指令, 若no fixup protocol ftp執行了, 則PIX不再監控所有FTP協定。

沒有留言:

張貼留言