华赛防火墙上网配置

最新推荐文章于 2022-12-26 23:36:19 发布
最新推荐文章于 2022-12-26 23:36:19 发布
阅读量5.8k 收藏
点赞数
分类专栏: 计算机 文章标签: 防火墙 interface service server authentication action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaygm/article/details/7403227
版权 
17:32:44  2012/02/25
#
ip address-set ygm type group
 address 0 range ip ip
 address 1 ip mask 32
#
acl number 2000
 rule 0 permit
#
acl number 3000
 rule 0 permit ip
acl number 3001
 rule 0 deny ip source address-set ygm
acl number 3002
 rule 0 deny ip destination address-set ygm
#
 sysname name
#
 web-manager security enable
#
 l2tp enable
#
 firewall packet-filter default permit interzone local trust direction inbound
 firewall packet-filter default permit interzone local trust direction outbound
 firewall packet-filter default permit interzone trust untrust direction inbound
 firewall packet-filter default permit interzone trust untrust direction outbound
#
 nat address-group 1 ip ip
 nat server 0 protocol tcp global ip port inside ip port vrrp 1 no-reverse
 nat server 1 protocol tcp global ip port inside ip port vrrp 2
#
 dhcp server forbidden-ip ip ip
 dhcp server forbidden-ip ip ip
#
 time-range work 07:30 to 19:00 daily
#
 firewall defend ip-spoofing enable
 firewall defend arp-spoofing enable
 firewall defend land enable
 firewall defend smurf enable
 firewall defend fraggle enable
 firewall defend winnuke enable
 firewall defend icmp-redirect enable
 firewall defend icmp-unreachable enable
 firewall defend source-route enable
 firewall defend route-record enable
 firewall defend tracert enable
 firewall defend time-stamp enable        
 firewall defend ping-of-death enable
 firewall defend teardrop enable
 firewall defend tcp-flag enable
 firewall defend ip-fragment enable
 firewall defend large-icmp enable
 firewall defend ip-sweep enable
 firewall defend port-scan enable
 firewall defend syn-flood enable
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
 firewall defend get-flood enable
 firewall defend dns-flood enable
 firewall defend tcp-illeage-session enable
 firewall defend sip-flood enable
 firewall defend arp-flood enable
#
 firewall statistic system enable
#
dhcp server ip-pool ippool1
 network ip mask mask
 gateway-list ip
 dns-list ip
#                                         
interface GigabitEthernet0/0/0
 ip address ip 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address ip 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/0       
#
firewall zone dmz
 set priority 50
#
firewall zone vzone
 set priority 0
#
firewall interzone trust untrust
 detect qq
 detect msn
 detect icq
 detect ftp
 detect h323
 detect sip
 detect mgcp
 detect mms
 detect sqlnet
 detect pptp
 detect hwcc
 detect http
 detect netbios
 detect rtsp
 p2p-car 3002 class 0 inbound             
 p2p-car 3001 class 0 outbound
 p2p-detect enable
#
policy interzone trust untrust inbound
 policy 0
 action permit
 policy service service-set l2tp
 policy service service-set pptp
#
policy interzone trust untrust outbound
 policy 0
 action permit
 policy service service-set pptp
 policy service service-set l2tp
#
nat-policy interzone trust untrust outbound
 policy 1
 action source-nat
 address-group 1
#
aaa
 local-user admin password cipher *
 local-user admin service-type web terminal telnet ssh
 local-user admin level 3
 authentication-scheme default
#
 authorization-scheme default
#
 accounting-scheme default
#
 domain default
#
#
right-manager server-group
#
 slb
#
p2p-class 0
 cir 10 index 1 time-range work
#
#
 ip route-static 0.0.0.0 0.0.0.0 ip
 ip route-static ip 255.255.255.0 ip
#
 ssh user admin authentication-type password
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 set authentication password cipher *
#
return

结束
一个小网管
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华赛9300防火墙使用手册
08-20
华赛9300防火墙使用手册,网络工程师不可缺少的资料
USG2130BSR固件
03-18
Web用户 权限级别为三级以下的管理员不能通过Web方式访问设备 保序 保序功能与QoS不再互斥,即开启保序时,接口下配置GTS功能或者LR时,接口QoS功能正常生效。 V300R001C10SPC100
USG2200 Web配置指南
06-04
很详细的USG配置,对于初学者来说WEB是比较简单的配置方式
USG2130BSR做单臂路由
weixin_34279061的博客
06-03 197
由于华赛产品USG2130BSR是一个1WAN+8ALN的接口模式。 再在网络结构需要做单臂路由,用来保证路由器下面接入的交换机之间的VLAN可以正常通信。 由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。再通过创建VLAN,将其中一个VLAN接口作为互联网接口。 (1)在交换机上面划分...
HCIP | 华为防火墙配置
最新发布
朔方鸟的博客
12-26 4319
近日准备某场比赛,涉及到了有关防火墙的知识点,由于之前没有学习过,所以整理如下,主要作笔记用,各位可以作为参考;因为主要用于比赛应急,没有对原理进行深究。
华赛防火墙PPPOE拨号配置实例.pdf
11-02
本文主要介绍如何在华赛防火墙配置PPPoE拨号,以便实现局域网内的PC通过防火墙接入Internet。配置过程分为配置下行链路、上行链路、安全区域、NAT、DNS代理以及静态路由等步骤。 1. **配置下行链路**: - 首先,...
华赛防火墙Web网页配置管理实例
10-23
华赛防火墙Web网页配置管理实例,通过实例讲解华赛防火墙配置,简单易学。
华赛防火墙配置策略路由功能.pdf
11-21
华赛防火墙配置策略路由功能.pdf
网络攻击原理及防范
爱意随风起,人生不可弃。
12-18 1725
文章目录典型的网络攻击类型扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击 典型的网络攻击类型 扫描窥探 扫描窥探是网络攻击的基础及前提。 IP Sweep 通过ping ip 寻找网络中在线的IP windo...
防火墙基础知识
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 6973
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrust,untru
单包攻击原理与防御
热门推荐
曹世宏的博客
05-16 1万+
单包攻击简介 在DDoS攻击中最常见的攻击便单包 。 单包攻击防御是防火墙具备的最基本的的方法功能。 单包攻击主要分为三类: 扫描窥探攻击 畸形报文攻击 特殊报文攻击 简要笔记: SUMRF攻击: 伪造ICMP EHCO-REQUEST,把源地址设置为被攻击服务器地址,目的地址设置受害者的广播地址 LAND攻击:利用系统的BUG,自己跟自己建立大量的TCP的空连接,消耗资源。 ...
H3C-F100-A 基本配置
weixin_34270606的博客
12-06 608
#sysname H3C#firewall packet-filter enablefirewall packet-filter default permit#insulate#nat address-group 1 213.192.15.34 213.192.15.34nat address-group 2 213.192.15.35 213.192.15.35...
猿创征文|HCIE-Security Day51:单包攻击防范与应用(附场景和配置
小梁的博客
09-03 1183
通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统崩溃,影响目标系统的正常运行,主要的畸形报文攻击有ping of death,teardrop等。
防火墙-安全策略配置2.0》
weixin_52439435的博客
05-24 1949
防火墙-安全策略配置2.0》
USG6000V 默认配置分析
習慣沉默的博客
03-02 2059
# 软件版本 !Software Version V500R005C10SPC300 # 设备名 sysname USG6000V1 # l2tp domain suffix-separator @ # ipsec sha2 compatible enable # undo telnet server enable undo telnet ipv6 server enable # c...
防护墙h3c说明
yyangben99的专栏
07-09 460
透明模式# sysname f100-s# firewall packet-filter enable               //必配     开启防火墙双向通信 firewall packet-filter default permit           // 必配    开启防火墙双向通信  firewall mode transparent                     ...
学习笔记:网络型攻击防范(1)
TKE_yinian的博客
03-16 1491
网络攻击简介和单包攻击介绍流量型攻击单包攻击单包攻击的防御原理扫描窥探攻击防范畸形攻击报文防范SMURF攻击介绍LAND攻击介绍Fraggle攻击介绍IP Fragment攻击介绍IP Spoofing攻击介绍Ping of Death攻击介绍TCP Flag攻击介绍Teardrop攻击介绍WinNuke攻击介绍特殊报文攻击超大ICMP攻击介绍ICMP不可达攻击介绍Tracert攻击介绍URPF技...
防火墙配置基本
u011533346的专栏
11-28 8267
域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级; 域间安全策略 outbound代表数据包出方向,即从设备的某接口出去的方向 inbound代表数据包进方向,即由设备的某接口进来的方向 端口配置IP、vrrpIPinterface GigabitEthernet0/0/6  combo enable fiber  de
华赛防火墙配置详解:界面、模式与安全策略
华赛防火墙配置方法及界面抓图文档详细介绍了华赛防火墙的操作步骤和配置技巧,主要针对USG系列防火墙。以下是文档中涉及的关键知识点: 1. 登录设置: - 默认登录用户名是`admin`,密码是`Admin@123`。 - `admin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值