您当前的位置：首页 > 科技

思科asa防火墙抓包（思科asa防火墙配置命令）

时间：2024-08-08 17:12:24

本篇目录：

1、思科防火墙asa5510配置说明谁有2、在开了windows防火墙的机器上使用网络抓包工具依然能抓到包3、思科防火墙的优缺点4、思科ASA5520防火墙配置没动过但是不能映射端口,请高手指教5、思科asa防火墙默认是否限制UDP包

1、首先你要配置一下全局的NAT，然后配置策略，方向是inside-outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向外网，防火墙具体命令你可以度娘，流程就是上面这样。

2、第二个问题，扩展acl，名字outside-inside，定义tcp流量源ip为any，目的22998，端口433(上面端口映射可是443，是打字输入错了还是本身配置错了？请检查)。如果命令行配置上了，asdm不会没有，再仔细找找看。

3、//接口名 security-level 100 //安全级别 ip address 19161 2525250 //IP地址这样配置后就可以通过其他设备访问防火墙了。

4、我网络环境是TMG与ASA 5510组成背靠背的防火墙模式，内部所有服务器通过TMG发布到TMG外网口，在通过ASA 5510 映射发布到internet。我有多个公网IP，现在我把所有都发布到一个IP上可以通，但是把有些服务发布到另外一个IP就不能访问。

5、现在有3个公网IP ，内网有多台服务器需要通过 ASA 5510做端口映射来供外网用户访问。来达到某些服务器使用1个公网IP，某些服务器使用另外一个公网IP的目的。求高手解最好请举例并留下配置命令。

能抓包。启明星辰防火墙是通过Sniffer功能实现抓包，可以在命令下或者WEB页面下进行报文捕获。

在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。方法二：在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的百度知道登陆是不用加密，如果我用检测软件检测你的电脑，我抓包，就有可能抓到你的账号密码，现在不能了，已经加密了，我抓到也只是乱码。

运行Wireshark，在窗口上点击Interface List，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。点击网卡前面的选择框选中，然后点Start按钮开始抓包。

防火墙是一个安全策略的检查站，使可疑的访问被拒绝于门外。缺点：防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。

防火墙的缺点与不足：防火墙可以阻断攻击，但不能消灭攻击源。“各扫自家门前雪，不管他人瓦上霜”，就是目前网路安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。

复合型防火墙：可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细，会话控制较弱。

1、看你acl 101里有没有放行外网访问内网19166：8085的流量。

2、使用excel辅助编写脚本，然后刷到防火墙中。或者使用脚本生成工具，批量生成。使用excel 在第一列中填写不变的量，然后填充100行，第二列填写变量，有规则按规则生成，没有的话手动敲。

3、正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

4、如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。其他保证以上步骤无误如还不成功，请尝试把服务器上的杀毒软件以及防火墙关闭。

最后，完成上述步骤后，在弹出的设置选项对话框中，在左侧的“协议和端口”右侧的设置界面中选择“UDP”，然后单击“下一步”按钮即可完成设置，如下图所示。这样，就解除了防火墙对UDP的限制了。

如果对一台主机发送大量的UDP数据包，就会造成DoS攻击。现在从各个厂商的硬件防火墙来看，能够实现这种攻击的只有UDP数据包。TCP和SYN数据包大多会被拦截，无法形成攻击。

基于安全，ASA缺省不会让从一个interface进入的数据再从这个interface出去，ASA把数据包丢弃了。可以配置以下命令：same-security-traffic permit intra-interface 这样ASA就可以允许数据从同一个接口进出。

到此，以上就是小编对于思科asa防火墙配置命令的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

|| 相关文章