巧设防火墙 封杀特定网址

核心提示： 二、在PIX520防火墙上了解当前访问列表的使用情况，由于我们在PIX520防火墙上作了限制TELNET访问的限制，巧设防火墙 封杀特定网址(2)，只有192.168的网段可以通过TELNET的方式登录上去，所以我们要先登录3层交换机(192.168.3.1)，把与本文有关的内容列出，重点

二、在PIX520防火墙上了解当前访问列表的使用情况。

由于我们在PIX520防火墙上作了限制TELNET访问的限制，只有192.168的网段可以

通过TELNET的方式登录上去，所以我们要先登录3层交换机(192.168.3.1)，再从3层

交换机上登录过去，先看一下当前配置：

以下是引用片段：
　　telnet192.168.201.1
　　Trying192.168.201.1...Open
　　UserAccessVerification
　　Password:
　　Typehelpor'?'foralistofavailablecommands.
　　pixfirewall>en
　　Password:******
　　pixfirewall#showrun
　　:Saved
　　:
　　PIXVersion6.2(2)
　　nameifethernet0outsidesecurity0
　　nameifethernet1insidesecurity100
　　(以下省略)

出于安全方面的考虑，PIX防火墙的具体配置我就不列出了，把与本文有关的内容

列出，重点应该看以下两条：

以下是引用片段：
　　access-groupacl_insideininterfaceoutside
　　access-groupacl_insideininterfaceinside

即当前应用的访问列表为acl_inside，然后再看acl_inside是如何写的：

以下是引用片段：
　　access-listacl_insidedenyudpanyanyeqtftp
　　access-listacl_insidedenytcpanyanyeq135
　　access-listacl_insidedenyudpanyanyeq135
　　access-listacl_insidedenytcpanyanyeq137
　　access-listacl_insidedenyudpanyanyeqnetbios-ns
　　access-listacl_insidedenytcpanyanyeq138
　　access-listacl_insidedenyudpanyanyeqnetbios-dgm
　　access-listacl_insidedenytcpanyanyeqnetbios-ssn
　　access-listacl_insidedenyudpanyanyeq139
　　access-listacl_insidedenytcpanyanyeq445
　　access-listacl_insidedenytcpanyanyeq593
　　access-listacl_insidedenytcpanyanyeq4444
　　access-listacl_insidepermitipanyany
　　access-listacl_insidepermittcpanyanyeq1723
　　access-listacl_insidepermitgreanyany

从中我们可以看到原访问列表只是对某些端口的使用做了限制，而不涉及对某个IP