网络安全与防护全套配套课件迟恩宇实验8-UTM防病毒配置实验.doc

《网络安全与防护全套配套课件迟恩宇实验8-UTM防病毒配置实验.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验8防病毒配置实验实验8UTM防病毒配置实验8-18.1实验内容与目标8-18.2实验组网图8-18.3实验设备与版本8-18.4实验过程8-1步骤一.接口配置8-1步骤二.NAT配置8-2步骤三.ACL配置8-2步骤四.路由配置8-2步骤五.引流策略8-2步骤六.“应用安全策略”配置8-2步骤七.防病毒配置8-3步骤八．验证结果8-6实验8UTM防病毒配置实验实验8UTM防病毒配置实验8.1实验内容与目标完成本实验，您应该能够：l掌握UTM防病

2、毒的配置方法8.2实验组网图图8-1UTM特性实验组网图组网要求说明：某公司的内网网段为192.168.1.0/24。在UTM上配置防病毒策略，阻止公司内部的用户通过FTP向外网上传病毒，或者通过邮件附件向外发送病毒。8.3实验设备与版本主机：2台线缆：若干UTM：H3CSecPathU200-S，Version5.20,ESS51148.4实验过程步骤一.接口配置配置GE0/0的IP地址为192.168.1.1/24，安全域为Trust；GE0/2的IP地址为192.168.103.171/22，安全域为Untrust。8-7实验8UTM防

3、病毒配置实验步骤二.NAT配置在GE0/2接口上配置NAT策略，选择ACL为3000，地址转换方式为“EasyIP”。其中ACL3000的规则为允许源地址为192.168.1.0/24的报文通过。步骤三.ACL配置步骤四.路由配置配置静态默认路由，其中的下一跳地址192.168.100.254为外网中的路由器与GE0/2在同一个网段的接口地址。步骤五.引流策略配置将流量引进I-ware平台，以进行深度分析的配置。将Trust和Untrust之间匹配ACL3001的流量都引到段31上。首先配置ACL，点击“防火墙>ACL”，新建ID为3001的

4、ACL，在其中添加规则，定义需要配置的流量。如下图：再点击“IPS

5、AV

6、应用控制>高级设置”，新建引流策略，将ACL3001的流量引到段31上。8-7实验8UTM防病毒配置实验步骤六.“应用安全策略”配置点击导航栏“IPS

7、AV

8、应用控制>高级设置”，点击“应用安全策略”，进入深度检测页面。步骤七.防病毒配置在左侧导航栏中点击“IPS

9、AV

10、应用控制>高级设置”，点击“应用安全策略”链接进入“应用安全策略”界面。选择“防病毒>策略管理”，进入防病毒策略的显示页面：单击<创建策略>按钮，进入创建防病毒策略的配置页面，输入策略名称为“RD”，输

11、入描述为“AVpolicyforRD”，选择从指定策略拷贝规则为“Anti-VirusPolicy”，单击<确定>按钮完成操作。（1）配置防病毒规则完成策略配置后，页面跳转到“防病毒>规则管理”的页面，策略已默认选择为“RD”，进行如下配置：选中“修改搜索出的所有规则”，单击<禁止规则>按钮。规则管理-禁止所有规则8-7实验8UTM防病毒配置实验（2）使能规则选中规则“Virus”前的复选框，点击<使能规则>。8-7实验8UTM防病毒配置实验（2）应用防病毒策略到段上选择“防病毒>段策略管理”，单击<新建段策略>按钮。在应用策略页面进行如下配

12、置：选择要关联的段为“31”，选择策略为“RD”，选择方向为“内部到外部”，在内部域IP地址列表中添加IP地址为“192.168.1.0/24”，单击<确定>按钮完成操作。8-7实验8UTM防病毒配置实验（3）应用策略（4）激活配置完成上述的配置后，页面跳转到段策略的显示页面。单击<激活>按钮，弹出确认对话框。在确认对话框中单击<确定>按钮后，将配置激活。步骤八．验证结果（1）用户登录位于外网的IP地址为192.168.100.10的FTP服务器，上传某一含病毒（如：eicar.rar）的文件，上传失败，选择“日志管理>病毒日志>最近日志”界

13、面，可以看到产生的阻断日志：8-7实验8UTM防病毒配置实验（2）用户收发邮件的服务器为位于外网的IP地址为192.168.100.240邮件服务器，用户向外发送带有附件为eicar.rar的邮件时，发送失败，选择“日志管理>病毒日志>最近日志”界面，可以看到产生的阻断日志。8-7