大家好windows防火墙无法打开,大家在NE课程中都已经学过了关于ACL在包过滤防火墙中的应用,相信大家都有所掌握,但是我们只知道在网络设备中的配置,关于电脑中的防火墙大家了解多少呢,其实我们windows中的防火墙也可以配置包过滤,今天带大家来对比一下,两者的联系。
1.HCL实验拓扑图如下:
左边是我们私网PC,中间是网关路由器,右边模拟外网。
2.实验需求
要求我们在访问外网的时候,不能进行上网服务。(这里只是做一个包过滤对比,所以中间设备没做NAT)
关于接口的配置省略。
PC:
[PC]acl advanced 3000 //使用高级ACL
[PC-acl-ipv4-adv-3000]rule deny tcp source 192.168.1.1 0.0.0.0 destination 100.0
.0.2 0.0.0.0 destination-port eq 80 // 上网服务基于TCP端口80
包过滤中默认通过,所以配置一条拒绝即可。
在接口进行调用:
[PC-GigabitEthernet0/0]packet-filter 3000 outbound //访问外网,出站生效,
很简单吧。
3.与windows对比
那么在我们windows中是如何运用的呢?
首先打开windows中的防火墙
之后打开高级设置
这里的出站入站是不是对应我们的ACL中的inbound和outbound
我们是访问外部网站,选择出站,新建规则,相当于我们自己做了一个acl。
这里选择端口,由于我们控制的是TCP端口80,进行更改。
由于是需要禁止上网服务,所以我们是deny,选择阻止。
然后下一步,取一个名称不能上网,下面我们去网页验证。
4.验证
网站打不开,需求完成。
如果某些同学在实验的同时,发现有的网站能上,那是我们前面有技术贴说过,有的网站不是HTTP,而是HTTPS,他的端口号就不是80windows防火墙无法打开,而是443,所以需要将它也禁止才可以阻止。
好了,关于window中的acl包过滤的应用,大家掌握了吗?(做完记得删除原来的规则)
对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
