ensp防火墙安全策略配置以及FTP服务

最新推荐文章于 2025-04-03 19:43:36 发布
最新推荐文章于 2025-04-03 19:43:36 发布
阅读量1.0k 收藏 7
点赞数 20
文章标签: 网络 智能路由器 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721676/article/details/144514302
版权

一、实验目的

1、了解防火墙的三个区域-Trust、Untrust、Dmz

2、安全策略的设置,允许trust访问untrust区域

3、Nat策略,访问Server1的源地址发生变化

二、实验要求

要求:

1、client2可以访问Server1

2、client1可以访问server1

3、client1可以访问Server2

4、client2可以访问Server2

设备:

1、一台s5700交换机

2、一台USG6000V的防火墙

3、两台client客户机

4、两台服务器

使用ensp搭建实验环境,如图所示

三、实验内容

1.客户机设置

Client 1

Client 2

2.服务器设置

Server 1

基础配置

服务器信息

开启FTP

随便选择一个目录路径

开启HTTP

Server 2

基础配置

服务器信息

开启FTP

开启HTTP

3.防火墙配置

FW1

sys

sys FW1

undo info en

int g 1/0/0

ip add 192.168.1.1 24

int g 1/0/1

ip add 172.16.1.1 24

int g 1/0/2

ip add 100.1.1.1 24

#端口划归相应区域

firewall zone trust

add interface g 1/0/0

firewall zone dmz

add interface g 1/0/1

firewall zone untrust

add interface g 1/0/2

完成上面的操作,Client2 就可以访问 Server 1

FTP和HTTP都可以成功

#安全策略,允许trust访问untrust区域

security-policy

rule name TtoU

source-zone trust

source-address 192.168.1.0 24

destination-zone untrust

action permit

上面这个弄了,client1就可以访问server1

#Nat策略,访问Server1的源地址发生变化

nat-policy

rule name TtoU

source-zone trust

source-address 192.168.1.0 24

destination-zone untrust

action source-nat easy-ip

security-policy

rule name TtoD

source-zone trust

source-address 192.168.1.0 24

destination-zone dmz

action permit

#上面弄了Client1可以访问Server2

否则就不能访问

设置了之后就立刻可以了

FTP和HTTP都可以成功

想要Client 2可以访问 Server 2

nat server ftpserver global 100.1.1.100 inside 172.16.1.2

#Untrust区域可以访问Dmz区域的安全策略

security-policy

rule name UtoD

source-zone untrust

destination-zone dmz

action permit

完成操作后

服务器地址处输入100.1.1.100,点击登陆,可以成功登陆

贺椿椿
关注
eNSP防火墙任务配置
m0_64118193的博客
10-17 6986
进入untrust区域。#进入trust区域。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 1283
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 3167
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
ensp防火墙配置
gxiaobaicn03的博客
09-24 5541
本文主要讲的是ensp防火墙配置,IP的配置、区域配置安全策略配置
烂泥:FTP服务器开启防火墙相关配置
weixin_33787529的博客
07-05 367
本文首发于烂泥行天下。     由于工作需要公司最近的一台服务器需要开启启用FTP服务,用来传输文件。     但是考虑到该服务器是在公网,基于安全的考虑一般都是要开启防火墙的。而公司内部的FTP服务器,一般情况下我都是关闭防火墙的。     下面我就将有关防火墙配置流出如下:     OS:windows server 2003、2008 FTP:Filezilla Server 0....
ENSP防火墙基础配置
2201_75677677的博客
07-10 2226
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
eNSP 防火墙配置入门
热门推荐
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 4610
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
ENSP防火墙配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信
milu_nff的博客
05-16 8566
该实验要求如下: 配置GRE 实现总部和分部客户端PC之间私有IPv4地址和IPv6相互通信 隧道IPv4地址:10.1.12.0/24 隧道IPv6地址:2001:12::/64 NAT 实现所有的PC通过NAT转换访问client1,使用Easy-ip技术实现 NAT Server FTP公网IP地址为110.1.1.100,client1通过此公网IP访问FTP服务 路由 全网使用静态路由来实现通信 该实验拓扑图如下 1、配置底层IP地址信息 FW1的配置 interface GigabitEth
【安全防御】华为ensp防火墙配置,NAT地址转换。
xiaomi11133的博客
01-27 1380
华为ensp防火墙配置,NAT地址转换。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
华为ensp防火墙配置(纯享版)
qq_45673244的博客
11-05 4825
防火墙是生活和项目中不可或缺的一部分,本篇文章对华为的ensp防火墙配置做一个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置防火墙配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供一些方法给需要的同学!!!!
ENSP防火墙配置
G2511624722的博客
05-28 3251
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp防火墙------安全策略实验
m0_74355247的博客
07-11 1752
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5545
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
防火墙配置FTP
ljf0305520025的专栏
05-12 536
[color=Green][size=12]要求:外网充许访问内网中的FTP服务。考虑:将内网地址NAT为外网可以访问的地址; FTP服务一般使用TCP21端口进行主机链接; FTP分为PASV与PORT两种方式,即被动模式与主动模式。在PASV下,当客户端与FTP服务器发生数据传输过程中,采用高于1024的动态端口与服务器链接,而PORT方式中,只与服务器以TCP20端口进行通信。这两种方式由客
ensp防火墙的安全审计
05-27
ensp防火墙是一款网络安全产品,主要用于保护企业的网络安全。安全审计是ensp防火墙的一项重要功能之一,它可以对网络流量进行监控和分析,以及对异常行为进行检测和告警。具体来说,ensp防火墙的安全审计主要包括以下几个方面: 1. 流量监控:ensp防火墙可以实时监控网络流量,包括入站流量和出站流量。管理员可以通过查看流量统计信息来了解网络的使用情况,并及时发现异常流量和攻击行为。 2. 应用层分析:ensp防火墙可以对应用层协议进行深度分析,包括HTTP、FTP、SMTP等常见协议。它可以检测和阻止恶意软件、恶意代码和数据包,并且可以过滤特定的应用程序或服务。 3. 安全事件告警:ensp防火墙可以检测和告警网络安全事件,包括攻击、漏洞、病毒和蠕虫等。它可以自动产生告警信息,并且支持邮件、短信等多种方式进行告警。 4. 访问控制:ensp防火墙可以实现访问控制策略,包括IP地址、端口、协议等多个维度。管理员可以根据需求设置访问控制规则,保证网络的安全性。 5. 审计日志:ensp防火墙可以记录所有的安全事件和管理操作,并生成审计日志。管理员可以通过审计日志来进行事件溯源和安全审计,以便更好地保障网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值