防火墙配置与维护VIP免费

防火墙配置王光春雨天融信公司技术工程师第一部分：防火墙基础知识第二部分：防火墙配置案例第三部分：防火墙特殊应用第四部分：防火墙辅助功能第五部分：防火墙日常维护目录InternetInternet一种高级访问控制设备，置于不同一种高级访问控制设备，置于不同网络安全域网络安全域之间的一系列部件的组合，它是不同之间的一系列部件的组合，它是不同网络安全域之间通信流的网络安全域之间通信流的唯一通道唯一通道，能根据企业有关的安全策略控制（允许、拒绝，能根据企业有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问行为。、监视、记录）进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHostCHostBTCPPassHostCHostA目的协议控制源根据访问控制规则决定进出网络的行为内部网内部网防火墙知识介绍－防火墙定义（作用）硬件设备•外形：外形：1U/2U1U/2U标准机箱标准机箱接COM口管理机直通线交叉线串口线PCRouteSwich、Hub交叉线防火墙知识介绍－线缆连接方式•透明模式(提供桥接功能)在这种模式下，网络卫士防火墙的所有接口均作为交换接口工作。也就是说，对于同一VLAN的数据包在转发时不作任何改动，包括IP和MAC地址，直接把包转发出去。同时，网络卫士防火墙可以在设置了IP的VLAN之间进行路由转发。•路由模式(静态路由功能)在这种模式下，网络卫士防火墙类似于一台路由器转发数据包，将接收到的数据包的源MAC地址替换为相应接口的MAC地址，然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样，网络卫士防火墙的每个接口均要根据区域规划配置IP地址。•综合模式(透明+路由功能)顾名思义，这种模式是前两种模式的混合。也就是说某些区域（接口）工作在透明模式下，而其他的区域（接口）工作在路由模式下。该模式适用于较复杂的网络环境。说明：防火墙采用何种通讯方式是由用户的网络环境决定的，用户需要根据自己的网络情况，合理的确定防火墙的通讯模式；并且防火墙采用何种通讯方式都不会影响防火墙的访问控制功能。防火墙知识介绍－防火墙提供的通讯模式防火墙知识介绍－透明模式典型应用InternetInternet内部网内部网202.99.88.1ETH0：202.99.88.2ETH1：202.99.88.3ETH2：202.99.88.4202.99.88.10/24网段202.99.88.20/24网段外网、SSN、内网在同一个广播域，防火墙做透明设置。此时防火墙为透明模式。内部网内部网202.99.88.1ETH0：202.99.88.2ETH1：10.1.1.2ETH2：192.168.7.210.1.1.0/24网段192.168.7.0/24网段外网、SSN区、内网都不在同一网段，防火墙做路由方式。这时，防火墙相当于一个路由器。防火墙知识介绍－路由模式典型应用InternetInternetETH1：192.168.7.102ETH2：192.168.7.2192.168.1.100/24网段192.168.7.0/24网段此时整个防火墙工作于透明+路由模式，我们称之为综合模式或者混合模式202.11.22.1/24网段ETH0：202.11.22.2两接口在不同网段，防火墙处于路由模式两接口在不同网段，防火墙处于路由模式两接口在同一网段，防火墙处于透明模式防火墙知识介绍－混合模式典型应用防火墙知识介绍－防火墙出厂默认配置串口(console)管理方式：管理员为空，回车后直接输入口令即可，初始口令talent,用passwd修改管理员密码，请牢记修改后的密码。WEBUI（浏览器）管理方式：超级管理员:superman，口令:talentTELNET管理方式：模拟console管理方式，用户名superman，口令：talentSSH管理方式：模拟console管理方式，用户名superman，口令：talent如果密码管理不善而丢失，只能返回厂家维修防火墙知识介绍－防火墙提供的管理方式超级终端参数设置：防火墙知识介绍－CONSOLE口管理防火墙的命令菜单：防火墙知识介绍－CONSOLE口管理输入helpmodechinese命令可以看到中文化菜单防火墙知识介绍－CONSOLE口管理在浏览器输入：HTTPS://192.168.1.254，看到下列提示，选择“是”防火墙知识介绍－浏览器管理方式输入用户名和密码后，按“提交”按钮防火墙知识介绍－浏览器管理方式防火墙知识介绍－浏览器管理方式通过TELNET方式管理防火墙：防火墙知识介绍－telnet管理方式注意：要想通过TELNET、SSH方式管理防火墙，必须首...