天津理工大学《网络安全》实验指导书 实验二:防火墙配置 【实验目的】 1. 了解防火墙的常用功能和配置 2. 了解防火墙的两种配置方式 Management PC0 Trust GE0GE0/3GE0/0GE0/1PC1 PC2 /2PC3:FTP Server DMZ图2-1 实验组网图 1天津理工大学《网络安全》实验指导书 3.实验功能要求 通过对UTM 200-S防火墙进行配置,实现如下的功能: (1)Trust域(PC1)和Untrust域(PC2)的机器都能访问DMZ域(如PC3)的FTP服务器,但不能访问DMZ区的其它服务(通过ping命令测试)。 用服 2天津理工大学《网络安全》实验指导书 配置,本实验以Web配置为主,也可采用Console口配置。 SecPath UTM 设备出厂时已经设置默认的Web登录信息,用户可以直接使用该默认信息登录UTM 设备的Web界面。默认的Web登录信息包括: 用户名:“admin” 图4-2 Web 登录界面 Web网管登录成功后,将会看到如图2-3所示界面。 3天津理工大学《网络安全》实验指导书 图2-3 防火墙配置界面 步骤3:设置防火墙各接口的IP地址。 1.进入接口配置界面 用户登录到Web网管界面后,在界面左侧的导航栏中选择“系统管理 > 接口管理”, 进入如图 2-4 所示的页面。 编辑 图2-4 接口管理模块 接口管理主要包括:新建、编辑、开启/关闭、删除接口和查看接口统计信息。 2.编辑接口信息 在导航栏中选择“系统管理 > 接口管理”,单击接口对应的图标,进入接口编辑 页面,如图2-5所示。 4天津理工大学《网络安全》实验指导书 图2-5 接口编辑界面 接口编辑的详细配置如表2-1所示。 表2-1接口编辑的详细配置 3.设置防火墙各接口的IP地址 在图2-5所示的接口编辑界面,设置防火墙GE0/0、GE0/1、GE0/2、GE0/3接口的IP地址分别为“192.168.0.1”、“192.168.1.1”、“192.168.2.1”、“192.168.3.1”。IP地址 5天 津 理 工 大 学 《 网 络 安 全 》 实 验 指 导 书 设 置 完 成 后 的 界 面 如 图 2-6所 示 。 图2-6 接口IP地址 步骤4:把防火墙各接口加入到不同的域中 1.概 述 安 全 区 域 ( zone) 是 防 火 墙 产 品 所 引 入 的 一 个 安 全 概 念 。 是 防 火 墙 产 品 区 别 于 路 由 器 的主 要 特 征 。 一 个 安 全 区 域 包 括 一 个 或 多 个 接 口 的 组 合 , 具 有 一 个 安 全 级 别 。 在 设 备 内 部 , 安 ...
