|
Par défaut, un pare-feu Cisco permettra à tous les ordinateurs internes de faire un ping sur le pare-feu , mais niera tous les ordinateurs en dehors de ping po La commande ping est contrôlé par protocole Internet Control Message ( ICMP ) . Ouverture ICMP à des utilisateurs extérieurs est considéré comme seulement un problème de sécurité mineur. Au pire absolu un hacker malveillant peut spam de votre serveur avec des milliards de requêtes dans le but de ralentir le taux de réponse du serveur. L'administrateur système peut configurer une des trois options : nier tout ICMP, permettre ICMP à des adresses IP spécifiques ou permettre ICMP pour toutes les adresses IP . Instructions
1 Ouvrez un terminal serveur invite pour le pare-feu Cisco .
2 Déterminez si vous souhaitez autoriser l' adresse IP externe seulement spécifique à Ping, ou toute adresse IP ping . Si vous voulez que des adresses IP spécifiques passez à l'étape 3 et sautez l'étape 4. Si vous voulez toutes les adresses IP d'accéder ensuite sauter l'étape 3 et passez à l'étape 4. Permettre
3 Type de conduite " ICMP TFTP> serveur du serveur interne> 255.255 .255.255 interne> écho autorisée> IP " (sans les guillemets ) et appuyez sur" Entrée "; ce qui permettra un accès à un ordinateur à l'extérieur à travers votre pare-feu. Répétez cette déclaration pour tous les ordinateurs extérieurs que vous souhaitez donner accès à travers le pare-feu .
4 type «permis conduit ICMP 192.168.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo" (sans les guillemets ) et appuyez sur "Entrée "; ce qui permettra à tous les ordinateurs externes à utiliser ICMP à travers votre pare-feu
.
|
