收藏
下载资源下载资源 加入VIP,免费下载

《电子商务安全技术》大作业1234.docx

上传人:b****6 文档编号:6164975 上传时间:2023-01-04 格式:DOCX 页数:15 大小:1.77MB
下载 相关 举报
《电子商务安全技术》大作业1234.docx_第1页
第1页 / 共15页
《电子商务安全技术》大作业1234.docx_第2页
第2页 / 共15页
《电子商务安全技术》大作业1234.docx_第3页
第3页 / 共15页
《电子商务安全技术》大作业1234.docx_第4页
第4页 / 共15页
《电子商务安全技术》大作业1234.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

《电子商务安全技术》大作业1234.docx

《《电子商务安全技术》大作业1234.docx》由会员分享,可在线阅读,更多相关《《电子商务安全技术》大作业1234.docx(15页珍藏版)》请在冰豆网上搜索。

《电子商务安全技术》大作业1234.docx

《电子商务安全技术》大作业1234

连云港职业技术学院

信息工程学院

《电子商务安全技术》

大作业

题目:

防火墙的使用与配置

姓名:

代义萌

学号:

13050303

班级:

电商132

导师:

孙博

 

连云港职业技术学院信息工程学院

2014年5月

摘要

天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE口以命令行方式进行配置和管理。

通过CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。

用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。

这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:

1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1)和防火墙的CONSOLE口。

2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。

目录1

1、根据网络环境考虑防火墙部署模式(路由模式、透明模式、混合模式),根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。

2、防火墙接口IP配置

3、区域和缺省访问权限配置

4、防火墙管理权限配置

5、路由表配置

6、定义对象(地址对象、服务对象、时间对象)

 

 

1、防火墙接口IP地址配置

进入防火墙管理界面,点击”网络管理“-“接口”-”物理接口“,依次点击每个接口的“设置”按钮可以添加每个接口的描述和接口IP地址。

2、区域和缺省访问权限配置

在“资产管理”-“区域”中定义防火墙区域(接入相同安全等级的网络接口的组合为一个区域),点击“添加”。

权限选择为“禁止访问”,即访问该区域缺省权限为禁止访问。

6

2、区域和缺省访问权限配置

在“资产管理”-“区域”中定义防火墙区域(接入相同安全等级的网络接口的组合为一个区域),点击“添加”。

权限选择为“禁止访问”,即访问该区域缺省权限为禁止访问。

依次创建若干区域(添加ETH0接口为“内网”区域;ETH1接口为“外网”区域;添加ETH2接口为“服务器”区域;)

J提示:

有几个安全等级就需要创建几个区域,即如果网络之间需要配置访问规则,那就需要配置不同的区域。

7

3、防火墙管理权限设置(定义希望从哪个区域管理防火墙)

J默认只能从ETH0接口对防火墙进行管理

“内网”区域添加对防火墙的管理权限(当然也可以对“外网”区域添加),点击“系统管理”—“配置”—“开放服务”,点击添加,常用服务有WEBUI(即WEB管理)、ping、Telnet等

4、路由表配置

添加静态路由,在“网络管理”-“路由”-“静态路由”,点击添加J添加缺省路由时,目的地址和目的掩码都为0.0.0.0,网关为下一条地址,其他选项为空。

如果防火墙和客户端之间有三层设备(比如三层交换机或者路由器),请注意添加相应静态路由。

如果防火墙和客户端之间有三层设备(比如三层交换机或者路由器),请注意添加相应静态路由。

5、定义对象(包括地址对象、服务对象、时间对象)

J提示:

防火墙所有需要引用对象(如地址转换策略、访问控制策略等)的配置,请先定义对象,才能引用。

<1>定义地址对象

添加单个主机对象

点击”资源管理“-“地址”-“主机”,点击右上角“添加配置”

添加地址范围

点击”资源管理“-“地址”-“范围”,点击右上角“添加配置”

11

<3>定义时间对象

点击“资源管理”-“时间”,点击“添加”,可以设置单次和多次

6、地址转换策略

<1>内网可以访问互联网,需要配置源转换

在“防火墙”-“地址转换”,点击“添加”

选择“源转换”,点击“高级”,源选择源区域“内网”,目的选择目的区域“外网”,源转换为Eth1接口(即转换为Eth1接口IP地址)或者转换111.111.111.230主机地址。

15

<2>Web服务器发布,需要配置目的转换

首先需要添加Web服务器地址对象(10.1.1.1,服务器真实地址)、外网访问的地址对象(111.111.111.230,合法地址),具体配置见定义对象章节。

(Ⅰ)端口转换

在“防火墙”-“地址转换”,点击“添加”

选择“目的转换”,点击“高级”,源选择源区域“外网”,目的选择“外网访问的地址对象(111.111.111.230)”,服务选择“HTTP”服务,目的地址转换为选择“Web服务器地址对象(10.1.1.1),即服务器真实地址”,目的端口转换为“HTTP”服务。

(Ⅱ)地址映射

在“防火墙”-“地址转换”,点击“添加”

选择“目的转换”,点击“高级”,源选择源区域“外网”,目的选择“外网访问的地址对象(111.111.111.230)”,目的地址转换为选择“Web服务器地址对象(10.1.1.1),即服务器真实地址”。

20

第一条为内网访问外网做源转换;

第二条为外网访问WEB服务器的映射地址,防火墙把包转发给服务器的真实IP。

 

 

 

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 表格模板 > 合同协议

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1