《电子商务安全技术》大作业1234.docx

1、电子商务安全技术大作业1234连云港职业技术学院 信息工程学院电子商务安全技术大作业题目： 防火墙的使用与配置 姓名： 代义萌 学号： 13050303 班级： 电商132 导师： 孙博 连云港职业技术学院信息工程学院 2014 年 5 月摘 要天融信防火墙NGFW4000快速配置手册 一、 防火墙的几种管理方式 1 串口管理 第一次使用网络卫士防火墙，管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙，可以对防火墙进行一些基本的设置。用户在初次使用防火墙时，通常都会登录到防火墙更改出厂配置（接口、IP 地址等），使在不改变现有网络结构

2、的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙： 1）使用一条串口线（包含在出厂配件中），分别连接计算机的串口（这里假设使用 com1）和防火墙的 CONSOLE 口。 2）选择 开始 程序 附件 通讯 超级终端，系统提示输入新建连接的名称。 目 录11、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式），根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。2、防火墙接口IP配置3、区域和缺省访问权限配置 4、防火墙管理权限配置5、路由表配置6、定义对象（地址对象、服务对象、时间对象）。1、防火墙接口IP地址配置进入防火墙管理界面，点击

3、”网络管理“接口”物理接口“，依次点击每个接口的“设置”按钮可以添加每个接口的描述和接口IP地址。2、区域和缺省访问权限配置在“资产管理”“区域”中定义防火墙区域（接入相同安全等级的网络接口的组合为一个区域），点击“添加”。权限选择为“禁止访问”，即访问该区域缺省权限为禁止访问。62、区域和缺省访问权限配置在“资产管理”“区域”中定义防火墙区域（接入相同安全等级的网络接口的组合为一个区域），点击“添加”。权限选择为“禁止访问”，即访问该区域缺省权限为禁止访问。依次创建若干区域（添加ETH0接口为“内网”区域；ETH1接口为“外网”区域；添加ETH2接口为“服务器”区域；）J提示：有几个安全等级

4、就需要创建几个区域，即如果网络之间需要配置访问规则，那就需要配置不同的区域。73、防火墙管理权限设置（定义希望从哪个区域管理防火墙）J默认只能从ETH0接口对防火墙进行管理“内网”区域添加对防火墙的管理权限（当然也可以对“外网”区域添加），点击“系统管理”“配置”“开放服务”，点击添加，常用服务有WEBUI(即WEB管理)、ping、Telnet等4、路由表配置添加静态路由，在“网络管理”“路由”“静态路由”，点击添加J添加缺省路由时，目的地址和目的掩码都为0.0.0.0，网关为下一条地址，其他选项为空。如果防火墙和客户端之间有三层设备（比如三层交换机或者路由器），请注意添加相应静态路由。如果

5、防火墙和客户端之间有三层设备（比如三层交换机或者路由器），请注意添加相应静态路由。5、定义对象（包括地址对象、服务对象、时间对象）J提示：防火墙所有需要引用对象(如地址转换策略、访问控制策略等)的配置，请先定义对象，才能引用。定义地址对象添加单个主机对象点击”资源管理“地址”“主机”，点击右上角“添加配置”添加地址范围点击”资源管理“地址”“范围”，点击右上角“添加配置”11定义时间对象点击“资源管理”“时间”，点击“添加”，可以设置单次和多次6、地址转换策略内网可以访问互联网，需要配置源转换在“防火墙”“地址转换”，点击“添加”选择“源转换”，点击“高级”，源选择源区域“内网”，目的选择目的

6、区域“外网”，源转换为Eth1接口（即转换为Eth1接口IP地址）或者转换111.111.111.230主机地址。15Web服务器发布，需要配置目的转换首先需要添加Web服务器地址对象（10.1.1.1，服务器真实地址）、外网访问的地址对象（111.111.111.230，合法地址），具体配置见定义对象章节。（）端口转换在“防火墙”“地址转换”，点击“添加”选择“目的转换”，点击“高级”，源选择源区域“外网”，目的选择“外网访问的地址对象（111.111.111.230）”，服务选择“HTTP”服务，目的地址转换为选择“Web服务器地址对象（10.1.1.1），即服务器真实地址”，目的端口转换为“HTTP”服务。（）地址映射在“防火墙”“地址转换”，点击“添加”选择“目的转换”，点击“高级”，源选择源区域“外网”，目的选择“外网访问的地址对象（111.111.111.230）”，目的地址转换为选择“Web服务器地址对象（10.1.1.1），即服务器真实地址”。20第一条为内网访问外网做源转换；第二条为外网访问WEB服务器的映射地址，防火墙把包转发给服务器的真实IP。