PIX पर IP ब्लॉक कैसे करें

जब कोई होस्ट मशीन बार-बार इंटरनेट के माध्यम से आपके व्यवसाय के नेटवर्क में सेंध लगाने का प्रयास करती है, तो आपके पास उस होस्ट के आईपी पते या नेटवर्क को प्रतिबंधित करने का समय हो सकता है। हालाँकि कई परिष्कृत उपकरण घुसपैठ रोकथाम सेंसर, या IPS के माध्यम से उपलब्ध हैं, लेकिन पहुंच को प्रतिबंधित करने का सबसे सरल तरीका सीधे PIX फ़ायरवॉल को अपडेट करना है। IP पते में से किसी एक, या श्रेणी को ब्लॉक करने के लिए, एक एक्सेस कंट्रोल लिस्ट या ACL बनाएं। इसे काम करने के लिए, आपको PIX को कंसोल केबल या टेलनेट कनेक्शन और हाइपरटेरमिनल जैसे टर्मिनल प्रोग्राम की आवश्यकता होती है।

1।

अपने टर्मिनल प्रोग्राम का उपयोग करके PIX के CLI से कनेक्ट करें। यदि एक कंसोल केबल का उपयोग किया जाता है, तो इसमें आमतौर पर सीरियल पोर्ट बॉड दर को "9600", डेटा बिट्स को "8", प्रवाह नियंत्रण को "कोई नहीं" और समता बिट्स को "1" पर सेट करना शामिल है। यदि PIX पहले कॉन्फ़िगर नहीं किया गया है, तो टेलनेट कनेक्शन आमतौर पर काम नहीं करेगा।

2।

"Ena" टाइप करें (यहां और पूरे उद्धरण उद्धृत करें), और फिर वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करने के लिए "एंटर" दबाएं। आगे बढ़ने के लिए सक्षम स्तर का पासवर्ड आवश्यक हो सकता है। "कॉन्फ़िगरेशन टी" या "टर्मिनल कॉन्फ़िगर करें" टाइप करें, और टर्मिनल कॉन्फ़िगरेशन मोड में प्रवेश करने के लिए "एंटर" दबाएं।

3।

निम्नलिखित लिखकर और फिर "एन्टर" दबाकर एक एक्सेस सूची प्रविष्टि बनाएँ:

एक्सेस-लिस्ट [नाम या संख्या] इनकार आईपी [आईपी पता जिसे आप अवरुद्ध करना चाहते हैं] 0.0.0.0 कोई भी

"[नाम या संख्या]" किसी भी अल्फ़ान्यूमेरिक संयोजन हो सकता है; "इंपी आईपी" फ़ील्ड निर्दिष्ट करती है कि आप ट्रैफ़िक को रोकना चाहते हैं जब एक निश्चित आईपी स्रोत के रूप में पता लगाया जाता है; "[आईपी पता जिसे आप अवरुद्ध करना चाहते हैं]" स्व-व्याख्यात्मक है; "0.0.0.0" एक मुखौटा है जो PIX फ़ायरवॉल को केवल उस सटीक IP से मिलान करने के लिए कहता है; और "किसी भी" का अर्थ इस आईपी से यातायात को रोकना है, भले ही इसकी कोई भी मंजिल हो।

4।

टाइप करें "एक्सेस-ग्रुप [नाम या संख्या] इंटरफ़ेस के बाहर", और फिर "एंटर" दबाकर इस नियम को बाहरी-सामना करने वाले इंटरफ़ेस पर लागू करें।

5।

वैश्विक कॉन्फ़िगरेशन मोड से बाहर निकलें, टाइप करें "कॉपी रन स्टार्ट" या "रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग्रेशन कॉपी करें", और फिर कॉन्फ़िगरेशन को मेमोरी में सहेजने के लिए "एन्टर" दबाएं।

टिप्स

• आप आईपी पते के बाद एक मुखौटा निर्दिष्ट करके आईपी पते की एक श्रृंखला को अवरुद्ध कर सकते हैं। उदाहरण के लिए, "10.1.1" से शुरू होने वाले सभी पते को ब्लॉक करने के लिए, इस एक्सेस-लिस्ट कमांड का उपयोग करें:
• एक्सेस-लिस्ट [NAME] किसी भी आईपी 10.1.1.0 0.0.0.255 से इनकार करते हैं

चेतावनी

• अपनी पहुंच सूची के अंत में "परमिट आईपी एनी एनी एनी" लाइन जोड़ने के लिए सावधान रहें, क्योंकि PIX फ़ायरवॉल स्पष्ट रूप से सभी ट्रैफ़िक को एक्सेस सूची से मेल नहीं खाता है। इनकार के बयान के बाद "परमिट आईपी द एनी एनी एनी" लाइन को जोड़ना यह सुनिश्चित करता है कि आपत्तिजनक आईपी पते से मेल नहीं खाते हुए कोई भी ट्रैफ़िक प्राप्त कर सकेगा। पहला "कोई" स्रोत का प्रतिनिधित्व करता है, जबकि दूसरा "कोई" गंतव्य का प्रतिनिधित्व करता है।
• यदि आप नेटवर्क प्रशासक नहीं हैं, तो PIX पर सुरक्षा सेटिंग बदलने से पहले किसी पेशेवर से सलाह अवश्य लें। कॉन्फ़िगरेशन नियंत्रण सूचियों को संशोधित किए बिना यह जानना कि कॉन्फ़िगरेशन पहले से ही प्रमुख नेटवर्क डाउनटाइम में हो सकता है।
• इस आलेख में दी गई जानकारी PIX संस्करण 6 पर लागू होती है। यह अन्य संस्करणों या उत्पादों के साथ थोड़ा या काफी भिन्न हो सकती है।