1、电子商务安全技术大作业1234连云港职业技术学院 信息工程学院电子商务安全技术大作业题目: 防火墙的使用与配置 姓名: 代义萌 学号: 13050303 班级: 电商132 导师: 孙博 连云港职业技术学院信息工程学院 2014 年 5 月摘 要天融信防火墙NGFW4000快速配置手册 一、 防火墙的几种管理方式 1 串口管理 第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构
2、的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙: 1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的 CONSOLE 口。 2)选择 开始 程序 附件 通讯 超级终端,系统提示输入新建连接的名称。 目 录11、根据网络环境考虑防火墙部署模式(路由模式、透明模式、混合模式),根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。2、防火墙接口IP配置3、区域和缺省访问权限配置 4、防火墙管理权限配置5、路由表配置6、定义对象(地址对象、服务对象、时间对象)。1、防火墙接口IP地址配置进入防火墙管理界面,点击
3、”网络管理“接口”物理接口“,依次点击每个接口的“设置”按钮可以添加每个接口的描述和接口IP地址。2、区域和缺省访问权限配置在“资产管理”“区域”中定义防火墙区域(接入相同安全等级的网络接口的组合为一个区域),点击“添加”。权限选择为“禁止访问”,即访问该区域缺省权限为禁止访问。62、区域和缺省访问权限配置在“资产管理”“区域”中定义防火墙区域(接入相同安全等级的网络接口的组合为一个区域),点击“添加”。权限选择为“禁止访问”,即访问该区域缺省权限为禁止访问。依次创建若干区域(添加ETH0接口为“内网”区域;ETH1接口为“外网”区域;添加ETH2接口为“服务器”区域;)J提示:有几个安全等级
4、就需要创建几个区域,即如果网络之间需要配置访问规则,那就需要配置不同的区域。73、防火墙管理权限设置(定义希望从哪个区域管理防火墙)J默认只能从ETH0接口对防火墙进行管理“内网”区域添加对防火墙的管理权限(当然也可以对“外网”区域添加),点击“系统管理”“配置”“开放服务”,点击添加,常用服务有WEBUI(即WEB管理)、ping、Telnet等4、路由表配置添加静态路由,在“网络管理”“路由”“静态路由”,点击添加J添加缺省路由时,目的地址和目的掩码都为0.0.0.0,网关为下一条地址,其他选项为空。如果防火墙和客户端之间有三层设备(比如三层交换机或者路由器),请注意添加相应静态路由。如果
5、防火墙和客户端之间有三层设备(比如三层交换机或者路由器),请注意添加相应静态路由。5、定义对象(包括地址对象、服务对象、时间对象)J提示:防火墙所有需要引用对象(如地址转换策略、访问控制策略等)的配置,请先定义对象,才能引用。定义地址对象添加单个主机对象点击”资源管理“地址”“主机”,点击右上角“添加配置”添加地址范围点击”资源管理“地址”“范围”,点击右上角“添加配置”11定义时间对象点击“资源管理”“时间”,点击“添加”,可以设置单次和多次6、地址转换策略内网可以访问互联网,需要配置源转换在“防火墙”“地址转换”,点击“添加”选择“源转换”,点击“高级”,源选择源区域“内网”,目的选择目的
6、区域“外网”,源转换为Eth1接口(即转换为Eth1接口IP地址)或者转换111.111.111.230主机地址。15Web服务器发布,需要配置目的转换首先需要添加Web服务器地址对象(10.1.1.1,服务器真实地址)、外网访问的地址对象(111.111.111.230,合法地址),具体配置见定义对象章节。()端口转换在“防火墙”“地址转换”,点击“添加”选择“目的转换”,点击“高级”,源选择源区域“外网”,目的选择“外网访问的地址对象(111.111.111.230)”,服务选择“HTTP”服务,目的地址转换为选择“Web服务器地址对象(10.1.1.1),即服务器真实地址”,目的端口转换为“HTTP”服务。()地址映射在“防火墙”“地址转换”,点击“添加”选择“目的转换”,点击“高级”,源选择源区域“外网”,目的选择“外网访问的地址对象(111.111.111.230)”,目的地址转换为选择“Web服务器地址对象(10.1.1.1),即服务器真实地址”。20第一条为内网访问外网做源转换;第二条为外网访问WEB服务器的映射地址,防火墙把包转发给服务器的真实IP。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1