方正FS防火墙配置案例分析VIP免费

FSFS防火墙配置防火墙配置主题内容常用命令介绍防火墙基本配置和注意事项案例分析防火墙常用命令eraseobjall清除防火墙配置initialize初始化防火墙网口地址ifconfig查看网卡IP地址route查看防火墙路由表信息版本防火墙基本配置初始化配置顺序打开SecuwayAdmin连接防火墙配置对象，包括定义“有效网络”，“路由器”等关键对象启动“门向导”，将对象配置在相应的位置配置安全策略和NAT规则传送并重新启动防火墙防火墙初始化配置超级终端，连接串口必须使用防火墙随机带的串口线，不可以使用Cisco的串口线超级终端用户名密码默认为“admin”防火墙初始化为防火墙配置IP地址在超级终端中输入“initialize192.168.1.254”192.168.0.1/24防火墙重新启动[Secuway@root]$NotexistObjectid0x11NowWriteObjectDummyGateObjectLoadSuccessbyPing:ip=c0a801ab,netmask=ffffff00SystemResetret=c01a7058防火墙重新启动后，所有网卡的IP地址都是192.168.1.254防火墙配置--SecuwayAdmin在防火墙光盘中有两个文件，一个是SecuwayAdmin.jar，一个是Java环境的安装文件。首先安装Java环境文件Jre-1.3.x.x.exe然后双击运行SecuwayAdmin.jar注意：有些PC机上安装了类似WinRAR的程序，默认情况下会用WinRAR程序打开*.jar文件，在这种情况下，需要启动“打开方式”，然后选择”javaw”打开防火墙配置--SecuwayAdmin防火墙配置--SecuwayAdminIP地址范围对象的定义防火墙配置--SecuwayAdmin路由器对象防火墙配置--SecuwayAdmin门向导防火墙配置--SecuwayAdmin为每一个网卡配置IP地址和有效网络防火墙配置—有效网络有效网络的概念（重要）有效网络的概念对于方正FS系列防火墙来说至关重要，配置的正确与否直接影响到网络是否正常工作。有效网络的定义：FS防火墙每个网口所连接的网络范围。FS防火墙会根据有效网络的定义决定向哪个网口转发数据，类似于给每个网口设置路由，有效网络设置的关键点：搞清楚每个接口所涵盖的网络范围，精确的定义每个范围，不能多也不能少。有效网络不仅仅包括网口所在的网段，也要包含该网口连接的路由器或者三层交换后的所有IP地址。防火墙网口的地址可以包含在有效网络中，也可以不包含。防火墙配置案例一IDC托管机房Internetmailserver61.152.167.251ftpserver61.152.167.252webserver61.152.167.253防火墙61.152.167.25461.152.167.250Netmask:255.255.255.248防火墙配置案例一要求外部Internet可以访问各服务器的相应服务，外部可以Ping通各服务器以检测服务器是否工作正常。内部服务器不能主动访问外部Internet。防火墙配置案例一分析IDC托管机房内，内部服务器地址与外部网关地址处在同一网段，这时防火墙可以设置成透明模式,即通常所说的桥模式。这里我们只使用Net1和Net3，即内网口和外网口。这时，防火墙的两端可以任意配置IP地址和路由信息，问题的关键在于，有效网络的正确配置。防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—路由器对象防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一配置安全策略防火墙配置案例二足够真实IPInternetmailserver61.152.167.251ftpserver61.152.167.252webserver61.152.167.253192.168.1.0/24DMZ区外部网内部网192.168.1.25461.152.167.25061.152.167.25061.152.167.254防火墙配置案例二要求内部网使用保留IP地址192.168.1.0/24，并要通过防火墙上Internet。DMZ区使用真实IP地址，并且只对内部网和外部网开放相应服务。DMZ区服务器不能直接访问内部网和外部网。防火墙配置案例二分析由于内部网使用保留IP地址192.168.1.0/24，所以防火墙要设置从内到外的NAT（SNAT），地址为61.152.167.250。DMZ区使用真实IP地址，并且只对内部网和外部网开放相应端口。在这种情况下，要把Net2ModePublic选项选中。防火墙配置案例二定义对象—单个I...