返回
防火墙配置手册

防火墙配置手册

ID:37677251

大小:1.60 MB

页数:86页

时间:2019-05-28

防火墙配置手册_第1页
防火墙配置手册_第2页
防火墙配置手册_第3页
防火墙配置手册_第4页
防火墙配置手册_第5页
资源描述:

《防火墙配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙配置防火墙配置实训手册实训手册Http://www.hwadee.com华迪信息.网络工程中心防火墙形态防火墙形态类似于一台路由器设备,是一台特殊的计算机。配置目标配置目标以天融信防火墙(TOPSECFireWallARES-M)为实例,来测试防火墙各区域的访问控制机制:目标一:了解访问策略的原理与作用。通过设置访问策略,测试Intranet(企业内联网),SSN(安全服务区,即DMZ(非军事区),Internet(互联网)区域之间访问控制机制。目标二:了解NAT原理与作用。测试内网通过NAT方式相互访问。并通过NA

2、T访问因特网,过滤特定网站和特定网页。目标三:了解MAP原理与作用。测试外网通过MAP访问企业内部服务器。了解防火墙三种接入模式。主要功能实现:1.访问控制2.NAT3.外网过滤4.透明网络5.MAP防火墙在企业网的接入Internet防火墙为网络用户提供安Connectionto全的Internet接入outsidenetworkWebe-mailFTP防火墙FireWallDMZWEB服务层Connectionto•Web站点访问过Connectiontowwwnetworkinsidenetwork滤–限制对非本

3、企业业务目的的WebSiteFilterInternetInternet资源的Intranet内部网络访问大门实实SSN区域验验Internet区域室室分分布布情情况况Intranet区域Internet实验网络结构图实验网络结构图Webe-mailFTPDMZ区2.2506.250Internet外网192.168.2.50/60/70/80/90192.168.6.50/60网关:192.168.2.2501.250网关:192.168.6.250防火墙路由模式Intranet内网访问控制测试结构192.168.1.5

4、0/60/70/80/90网关:192.168.1.250上半部份上半部份一、通过防火墙的路由功能实现访问控制,操作步骤如下:STEP1:线路连接根据图示设置主机IP地址(注意主机IP与连接的防火墙端口地址为同一网段,不能与连接的防火墙端口地址冲突),设置防火墙本区域端口IP地址为主机网关地址。测试能否PING通防火墙端口IP地址。STEP2:通过软件登陆Firewall打开防火墙配置软件“TOPSEC集中管理器”,‘新建项目’,输入防火墙本区域端口IP地址,登陆到防火墙。查看防火墙 “基本信息” 和“实时监控”, 了解其

5、他各菜单功能。说明:登陆下列其中一个用户:user1/2/3/4/5/6/7/8/9/10,口令为:123456防火墙配置一般有三种方式:B/S配置,C/S配置,Console口配置.本实验防火墙采用C/S方式。区域之间缺省权限的设置区域之间缺省权限的设置STEP3:防火墙区域缺省权限设置 ‘网络’→‘区域’→防火墙三个区域→‘缺省访问权限’设为允许访问。操作说明:选择“可读、可写、可执行”选项,表示为允许访问。本机PING其他区域内主机,测试连通性。 ‘网络’→‘区域’→防火墙三个区域→‘缺省访问权限’设为禁止访问。

6、操作说明:不选择“可读、可写、可执行”选项,表示为禁止访问。本机PING其他区域内主机,测试连通性。第四个区域area_4为该软件上带的区域名,可不管,实际硬件上没有。缺省访问权限是指区域之间主机的默认权限。如果是PING本区域内主机,由于是通过交换机进行通信,防火墙不能控制同一区域主机之间的权限,本区域内主机是能够连通的。主机节点对象的建立主机节点对象的建立接下来在防火墙三个区域‘缺省权限’设为‘禁止访问’的情况下,做以下步骤:STEP4:主机节点对象建立  高级管理→网络对象→本主机所在区域→定义新对象→定义节点把

7、本主机IP地址定义为一个节点。定义名称可任意,物理地址可不填。说明:定义对象应在该对象所在区域内设置。本机在哪个区域,则在那个区域内设置。定义节点针对一个主机定义,定义子网可定义一个网络地址段。定义对象没有任何权限的作用,只有通过访问策略(STEP5设置)调用这些对象才能设置权限。防火墙访问控制过滤机制-包过滤示意图防火墙访问控制过滤机制-包过滤示意图缺省访问权限(允许/禁止)数据包数据包源地址目的协议协议应用层过滤地址过滤端口过滤过滤过滤 一条访问策略规则:策略服务时间策略访问控制源对象目的对象http,ftp,smt

8、p等允许/拒绝访问控制测试访问控制测试STEP5:区域之间主机权限策略设置,测试访问控制1)首先明确源主机、目标主机,访问控制是针对源到目的的访问。然后在‘高级管理’→‘访问策略’→需要访问的目标主机所在区域内‘增加’→‘包过滤策略’,策略源为访问端(只选择本机节点),策略目的为被访问端(只选择其他区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。