fixup命令作用是啟用,禁止,改變一個服務或協定通過pix防火牆,由fixup命令指定的埠是pix防火牆要偵聽的服務。見下面例子:
例1. Pix525(config)#fixup protocol ftp 21 啟用ftp協議,並指定ftp的埠號為21 例2. Pix525(config)#fixup protocol http 80 Pix525(config)#fixup protocol http 1080 為http協議指定80和1080兩個埠。 例3. Pix525(config)#no fixup protocol smtp 80 禁用smtp協議。PIX能夠進行Application Layer Inspection, 就像FTP, 它能檢查到在FTP connection中傳送的指令是否符合標準, 會否有惡意或有危險性的命令, 從而保護你的FTP server免受攻擊, fixup指令就是命令pix要處理哪些協定的指令, 若no fixup protocol ftp執行了, 則PIX不再監控所有FTP協定。
沒有留言:
張貼留言