Standardmäßig wird eine Cisco Firewall ermöglicht alle internen Computer ping von der Firewall , aber keine externen Computern verweigern ping in. Der Befehl ping von Internet Control Message Protocol gesteuert (ICMP ) . Öffnungszeiten ICMP für externe Benutzer wird nur eine geringe Sicherheitsrisiko betrachtet. An der absolute worst ein böswilliger Hacker können Ihren Server mit Milliarden von Anfragen in einem Versuch, die Antwort des Servers zu verlangsamen Spam. Der System- Administrator kann eine von drei Optionen : Alle verweigern ICMP, ICMP auf bestimmte IP- Adressen oder ICMP auf alle IP-Adressen. Anleitung
1
Öffnen Sie ein Terminal -Server -Eingabeaufforderung für die Cisco -Firewall.
2
Bestimmen Sie, ob Sie damit nur bestimmte externe IP-Adresse pingen möchten , oder alle IP-Adresse ping . Wenn Sie nur bestimmte IP-Adressen gehen Sie zu Schritt 3 und Schritt 4 überspringen . Wenn Sie alle IP-Adressen Zugriff haben wollen, dann überspringen Sie Schritt 3 und fahren Sie mit Schritt 4 fort.
3
Type " Leitung erlauben icmp 255.255 .255.255 Echo "(ohne Anführungszeichen) ein und drücken Sie" Enter "; dies einer außerhalb Computer Zugriff durch die Firewall zulassen . Wiederholen Sie diese Aussage für alle außerhalb Computern Sie den Zugriff durch die Firewall geben würde .
4 Type " Leitung erlauben icmp 192.168.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo" (ohne Anführungszeichen) und drücken Sie "Enter "; dies ermöglicht es alle externen Computer zu bedienen durch die Firewall ICMP
.
