华赛防火墙上网配置

原创 2012年03月28日 15:43:08
17:32:44  2012/02/25
#
ip address-set ygm type group
 address 0 range ip ip
 address 1 ip mask 32
#
acl number 2000
 rule 0 permit
#
acl number 3000
 rule 0 permit ip
acl number 3001
 rule 0 deny ip source address-set ygm
acl number 3002
 rule 0 deny ip destination address-set ygm
#
 sysname name
#
 web-manager security enable
#
 l2tp enable
#
 firewall packet-filter default permit interzone local trust direction inbound
 firewall packet-filter default permit interzone local trust direction outbound
 firewall packet-filter default permit interzone trust untrust direction inbound
 firewall packet-filter default permit interzone trust untrust direction outbound
#
 nat address-group 1 ip ip
 nat server 0 protocol tcp global ip port inside ip port vrrp 1 no-reverse
 nat server 1 protocol tcp global ip port inside ip port vrrp 2
#
 dhcp server forbidden-ip ip ip
 dhcp server forbidden-ip ip ip
#
 time-range work 07:30 to 19:00 daily
#
 firewall defend ip-spoofing enable
 firewall defend arp-spoofing enable
 firewall defend land enable
 firewall defend smurf enable
 firewall defend fraggle enable
 firewall defend winnuke enable
 firewall defend icmp-redirect enable
 firewall defend icmp-unreachable enable
 firewall defend source-route enable
 firewall defend route-record enable
 firewall defend tracert enable
 firewall defend time-stamp enable        
 firewall defend ping-of-death enable
 firewall defend teardrop enable
 firewall defend tcp-flag enable
 firewall defend ip-fragment enable
 firewall defend large-icmp enable
 firewall defend ip-sweep enable
 firewall defend port-scan enable
 firewall defend syn-flood enable
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
 firewall defend get-flood enable
 firewall defend dns-flood enable
 firewall defend tcp-illeage-session enable
 firewall defend sip-flood enable
 firewall defend arp-flood enable
#
 firewall statistic system enable
#
dhcp server ip-pool ippool1
 network ip mask mask
 gateway-list ip
 dns-list ip
#                                         
interface GigabitEthernet0/0/0
 ip address ip 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address ip 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/0       
#
firewall zone dmz
 set priority 50
#
firewall zone vzone
 set priority 0
#
firewall interzone trust untrust
 detect qq
 detect msn
 detect icq
 detect ftp
 detect h323
 detect sip
 detect mgcp
 detect mms
 detect sqlnet
 detect pptp
 detect hwcc
 detect http
 detect netbios
 detect rtsp
 p2p-car 3002 class 0 inbound             
 p2p-car 3001 class 0 outbound
 p2p-detect enable
#
policy interzone trust untrust inbound
 policy 0
 action permit
 policy service service-set l2tp
 policy service service-set pptp
#
policy interzone trust untrust outbound
 policy 0
 action permit
 policy service service-set pptp
 policy service service-set l2tp
#
nat-policy interzone trust untrust outbound
 policy 1
 action source-nat
 address-group 1
#
aaa
 local-user admin password cipher *
 local-user admin service-type web terminal telnet ssh
 local-user admin level 3
 authentication-scheme default
#
 authorization-scheme default
#
 accounting-scheme default
#
 domain default
#
#
right-manager server-group
#
 slb
#
p2p-class 0
 cir 10 index 1 time-range work
#
#
 ip route-static 0.0.0.0 0.0.0.0 ip
 ip route-static ip 255.255.255.0 ip
#
 ssh user admin authentication-type password
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 set authentication password cipher *
#
return

结束

H3C防火墙配置基于接口的DHCP

1.       执行命令system-view,进入系统视图。 2.       创建接口地址池。 a.        执行命令interface interface-type interfac...
  • zjc801
  • zjc801
  • 2013年12月26日 15:35
  • 1952

华为防火墙设置上网

interface dialer0 /进入dialer端口 link-protocol ppp   ppp chap user 2222   ppp chap password ciph...
  • zjc801
  • zjc801
  • 2015年11月06日 18:01
  • 1394

宽带篇(5.4) 01. 宽带上网设置 ❀ 飞塔 (Fortinet) 防火墙

在没有防火墙之前,一般是路由器在网络的最外端,有了防火墙之后,建议防火墙在最外端,取代路由器,这样可以方便远程管理防火墙,以及映射服务器到外网,那么宽带就需要接入到防火墙。...
  • meigang2012
  • meigang2012
  • 2017年02月15日 12:19
  • 1440

防火墙IPSEC VPN实现

实验内容 评 语 与 成 绩   项目/分数 优 良 中 及格 不及格 ...
  • xdfa123
  • xdfa123
  • 2014年06月13日 09:02
  • 296

华赛USG基本配置命令

system-view [USG] dialer-rule 1 ip permit [USG] interface Dialer 1 [USG-Dialer1] dialer-g...
  • zjc801
  • zjc801
  • 2013年12月12日 17:46
  • 1076

H3C SecPath 防火墙设置之端口映射(命令)

登陆系统后: 1.显示防火墙当前生效配置参数。 display current-configuration 找到如下信息: # interface Ethernet0/0 ip addre...
  • yxwmzouzou
  • yxwmzouzou
  • 2015年03月04日 01:28
  • 14487

H3C SecPath F100-A防火墙透明模式典型配置

注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出...
  • KandyPig
  • KandyPig
  • 2008年09月11日 19:36
  • 8121

H3C的路由器配置命令详解

http://www.360doc.com/content/10/0729/11/2149364_42217826.shtml H3C交换机 1、system-view 进入系统视图模式 2、...
  • iiiiiiiiiiii9
  • iiiiiiiiiiii9
  • 2016年03月24日 13:49
  • 5050

网康上网行为管理NI3200-50

网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、...
  • hqj7394314
  • hqj7394314
  • 2017年10月25日 14:50
  • 179

利用防火墙来防止SYN Flood攻击(转)

DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Ya...
  • kgdiwss
  • kgdiwss
  • 2006年01月23日 15:10
  • 1617
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:华赛防火墙上网配置
举报原因:
原因补充:

(最多只允许输入30个字)