返回
《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置

《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置

ID:41716468

大小:978.93 KB

页数:10页

时间:2019-08-30

《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置_第1页
《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置_第2页
《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置_第3页
《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置_第4页
《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置_第5页
资源描述:

《《网络安全与防护》实训指导32-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、@国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境3:实训指导324配置SmoothWall防火墙13实训指导3.2-4一、实训题目:酉己置SmoothWall防火墙二、实训目的:1.学习SmoothWall防火墙相关概念及需求点2.掌握SmoothWall防火墙的配置三、实训要求:1.在虚拟机中实现SmoothWall防火墙的安装;2.能够熟在虚拟机屮实现SmoothWall防火墙功能的配置。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:/模拟互联网W内网服务器歹、i接入交换机■■■办公室计算机HOTEL■■■■■■DM服务器WW

2、W服务器□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□臨给防火墙拠络上公司上梅分公司;各办公室计算机岀绷工JZ网络:匕沁叱堡垒主机无如PT仿具网络结构图如下:FflX-OA168.18.3202201i/dfc^lo/o51921681080尿严叮刀oococo207闌3畀竝存5卜0赳3】""2M*1115.1丄订孕口112畑/片fl^Al/0206.1.1.1*咚VIPCI_—YJC3VLAMlOq192.168.1050YJ*C2VLKM104192.168.1040TAIIO5iO/nPC4VLAN105DNS207.205.204192168

3、.2012S4IJC3t書55r[[VLAMH/U一VLKM13192168110-—52YLKM12X」C4VLAM12XJC1VLANI1Y-XYZ20611X_PC6VUQI14XJC8*ZLAM147>192.1681060七Y.LP2Z」C2t921682010ZR虚拟机的建立如上图所示,有三个网卡。分別对应内网接口、外网接口和DMZ接口,如下0Orange-DfvIZjg口:Green-内网接口:192.168.1.1255.255.255.0图所示。选择新建虚拟机,完成建立向导后在编辑虚拟机设置屮再填加两块网卡。172.16.1.1255.255.255.0

4、2.基于主机防火墙软件Smoothwall的安装步骤1:设置己经建立虚拟机中的CD-ROM使用ISO镜像文件,如下图所示,然后启动此虚拟机。安装过程非常简单,安装界面与Linuxffl似,在出现欢迎安装后会要求输入产品序列号,正确输入后如是计算机或虚拟机用的是SCSI硬盘要驱动,这里选择口动搜索。接下来岀现安装方式的选择,这里选择CD-ROMo在安装过程H•打开虚拟机构建实验环境SmoothWall将硬盘分区并格式化,要确保侦盘没有有用的数据。在接下來的安装过程中,会提示配置网络,选择搜索即可,如果计算机或虚拟机已经安装了三块网卡,会依次对三个网卡进行搜索与配置,分别为G

5、reen.Orange>Red接口,如下图是第一块网卡被定义为Green-interface(这里配置其IP地址为10.1.22」10),配置一个与内网主机同网段的IP地址及掩码。接下来会提示键盘设置等,完成后岀现配置菜单,这里选择网络(Networking)。接下来系统会要求选择网络接口类型一以太网、ISDN或者是ADSLo这里选择了以太网,然后选择防火墙类型,这里选择Green+Orange+Red模式,并为网卡设置IP地址,下一步就是配置DHCP服务器,然后设置了三个密码,分别是admin,root和setup用户。重耍的用户就是admin用户,用來设置基于web的

6、管理界面,root用户用于登录到SmoothWall系统内后linux命令进行配置与管理,以的setup用户用来更改一些防火墙配置,如将Green-Red改为Green+Orange+Redo安装完成后要求重新启动。默认情况下,防火墙配置为禁止所有的来自红色区域的连接请求。这就意味着任何来自internet的链接默认情况下都是被拒绝的,除非有来自绿色区域的链接耍求。步骤2:配置防火墙软件smoothwall对smoothwall软件的配置主要有三种方式,一种是基于命令行,另一种是基于菜单式,最后一种是基于WEB方式。先介绍命令行方式:通过root用户登录系统,并执行如下命

7、令(与Linux-样的命令与格式,也要区分大小写的)。[root@sw3root]#iptables-AFORWARD-ptcp-dport23-jDROP基于菜单式配置smoothwall,与安装过程的菜单设置一样,smoothwall可以通过菜单对smoothwall的参数进彳亍设置:第三种方式:WEB方式。在IE地址栏中输入192.168.1.1:81就可以进入smoothwall的WEB配置界面。配置防火墙简单的包过滤规则登录web界面后会,选择networking,这时会要求用户认证,输入admin用户名及安装过程对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。