Cisco网络安全策略配置

Houston 安全策略

命名访问列表 HFW1:

  1. 允许 PC1 完全访问: 允许源 IP 地址为 192.168.1.128/27 子网中的 PC1 (192.168.1.129) 访问目标 IP 地址为 192.168.1.96/27 子网的所有流量。
  2. 限制其他主机访问: 允许源 IP 地址为 192.168.1.128/27 子网 (除 PC1 外) 的主机通过 UDP 协议访问目标 IP 地址为 192.168.1.96/27 子网的 HTTP 服务 (端口 80)。
  3. 允许 PC3 完全访问 SERVER1: 允许源 IP 地址为 192.168.1.32/27 子网中的 PC3 访问目标 IP 地址为 192.168.1.96/27 子网中的 SERVER1。
  4. 拒绝其他流量: 拒绝源 IP 地址为 192.168.1.32/27 子网 (除 PC3 外) 的主机访问目标 IP 地址为 192.168.1.96/27 子网的所有流量。
  5. 允许内部网络流量: 允许源 IP 地址为 192.168.1.0 网络内的主机访问目标网络的流量。
  6. 拒绝外部网络流量: 隐式拒绝所有源 IP 地址不在 192.168.1.0 网络内的主机访问目标网络的流量。

应用访问列表:

将命名访问列表 HFW1 应用到连接 192.168.1.96/27 子网的路由器接口的入站方向,以过滤进入该子网的流量。