思科CBAC的： -穷人芒防火墙

CBAC的概述

思科IOS防火墙特性集，是一个可以添加到现有的IOS提供无需硬件升级需要的防火墙功能模块。有两个组成部分的思科IOS防火墙特性集的入侵检测（这是一个可选的螺栓- on）和基于上下文的访问控制（CBAC）。 CBAC则保持对思科路由器上的出站连接，通过检查所有在层的OSI模型7 TCP和UDP连接和填充表相应状态表。当收到回报交通在外部接口上它是针对国家的比较表，看看是否连接最初是从内部网络建立，然后或者允许或拒绝。尽管基本这是一个非常有效的机制，以防止诸如互联网未经授权的访问，从外部来源的内部网络。

CBAC的特定应用支持

思科还内置了一些额外的功能将CBAC则在应用方面，具体的检查，使路由器识别和确定具体的应用，如数据流的HTTP，SMTP，TFTP的，和FTP。了解这些应用程序及其数据流授权路由器识别恶意数据包或可疑的应用程序数据流和相应的许可证或拒绝。 CBAC则还提供了从信任的网站下载Java代码的灵活性，但否认不信任的网站。

CBAC的和拒绝服务（DoS）攻击

否认是式服务（DoS）攻击保护也具有实时记录内置的警示，以及积极的回应，以减轻威胁。要做到这一点CBAC则可以配置为管理半开放TCP是使用TCP SYN洪水攻击重载目标资源拒绝服务攻击造成合法用户的连接。要做到这一点CBAC则使用超时和阈值，这是可配置，以确定多长时间为每个连接的状态信息，应保存会和他们何时下降。请注意，UDP和ICMP要求空闲计时器限制是用于确定何时连接应该终止。一个非常有用的命令，以确定一个DOS攻击的IP检查审计线索'的记录所有的DOS的连接器，包括源和目标IP地址和TCP或UDP端口让您针点的确切来源和攻击的目标。

配置CBAC的

有五个步骤配置思科路由器上，以使它能够正常CBAC的。这些措施如下：

1。选择哪些检查将应用接口。这可以是一个内部或外部的接口，CBAC则只能与第一启动时即确定申请CBAC的一个接口连接包走向感到担忧。

2。配置一个IP地址在选定接口访问控制列表的正确方向，让车辆通过CBAC的检查。

3。全球超时配置和已建立的连接或时段阈值。

4。定义一个检查规则，指明到底是哪协议将CBAC的检查。

5。申请检验规则的正确方向的接口。

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	播放视频 教士辎Graduados儿子Cheveres	播放视频 五免费大网络工具- FrugalTech

下面列出的是更多的是从上述文章的文章“计算机技术”类物品。

在上述文章中有关“思科CBAC的： -穷人芒防火墙”，人们也有兴趣在下列有关条款：