防火墙功能与使用VIP免费

1监控系统防火墙功能2根据《电力二次系统安全防护规定》《全国电力二次系统安全防护总体方案》1.对监控系统内部实行安全分区安全区I：包括计算机监控系统。安全区II：包括电能量采集系统、市场报价系统、故障录波系统。安全区Ⅲ：包括计算机监控系统的WEB发布系统、工业电视系统等安全区IV：包括财务系统，办公自动化及信息管理系统等。计算机监控系统防火墙功能的依据3根据《电力二次系统安全防护规定》《全国电力二次系统安全防护总体方案》2.安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。计算机监控系统防火墙功能的依据4电力系统安全防护体系示意图其中安全区Ⅰ的安全等级最高，安全区其中安全区Ⅰ的安全等级最高，安全区IIII次之，其余依次类推。次之，其余依次类推。5网络安全防护中所使用的设备网络安全防护中所使用的设备正向隔离装置：一般只允许数正向隔离装置：一般只允许数据的单向流动据的单向流动纵向加密装置：成对使用，用纵向加密装置：成对使用，用于通讯数据的加密与于通讯数据的加密与解密解密防火墙：特定的网络通讯方式防火墙：特定的网络通讯方式（如，点对点路由器功能）（如，点对点路由器功能）6网威防火墙配置与调试网威防火墙配置与调试功能要求：监控系统中某台通讯机与其他系统中的设备能够进行网络通讯。内网通讯机IP192。9。200。12外网设备IP192。168。16。13内网其他设备不能与外网进行网络连接。7网威防火墙配置与调试网威防火墙配置与调试防火墙功能分析（点对点路由器）1。网络路由功能2。网络通讯策略控制（指定IP通讯）8网威防火墙配置与调试网威防火墙配置与调试防火墙功能示意图9网威防火墙配置与调试网威防火墙配置与调试防火墙硬件设备：内网交换机外网交换机防火墙的网络口分配：网络口0：eth0（默认内网）网络口1：eth1（默认DMZ区域－隔离区）网络口2：eth2（默认外网）网络口3：eth3（待定）10网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤1：从eth0口登陆防火墙注意：首次登陆请使用默认地址172。16。0。111网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤2：修改防火墙各端口IP在配置菜单中选择网络接口并在下面的接口配置中修改相应参数eth0修改为192。9。200。1(IP不冲突)Eth2修改为192。168。16。2（IP不冲突）12网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤3：增加路由路由网关地址增加为192。168。16。1其他均填013网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤4：增加主机管理项依次增加内网主机in和外网主机out14网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤4：增加主机管理项in192.9.200.1215网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤5：增加DIP管理对象192.168.16.216网威防火墙配置与调试网威防火墙配置与调试防火墙配置步骤6：增加访问控制策略Inout17网威防火墙配置与调试网威防火墙配置与调试防火墙的调试：使用内网相应IP的设备对外网固定IP进行ping操作。18网威防火墙配置与调试网威防火墙配置与调试防火墙的功能测试：注意：1。需要关闭防火墙（卡巴斯基、瑞星、windows自带防火墙）2。对应节点应能ping通对方，但是网络上的其他设备不能访问外网