ensp之防火墙安全策略简单实验

最新推荐文章于 2024-04-16 13:14:58 发布
最新推荐文章于 2024-04-16 13:14:58 发布
阅读量1.1k 收藏 11
点赞数 7
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k20190300/article/details/135860484
版权 

1.配置IP地址
int gi 1/0/0 
ip add 192.168.1.1 24

int gi 1/0/1
ip add 9.9.9.1 24


2.划分安全区域
#将用户区域划分高优先级区域
#服务器区域划分为中等优先级区域
firewall zone trust 
add interface GigabitEthernet1/0/0 #将接口加入高优先级区域

firewall zone untrust
add interface GigabitEthernet1/0/1 #将接口加入中等优先级区域


3.配置安全策略
security-policy 
rule name security #创建策略 名为security
source-zone trust  #匹配该策略的源区域
destination-zone untrust #目标区域
service http    #配置匹配该策略的端口为80
action permit   #动作为允许
#这里没配置源目IP段默认就是所有,即只要在trust 且目标是untrust 的任意ip且端口是80即可。

测试页面。

且能在防火墙看到会话表。

里见光钻
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp防火墙
m0_63199267的博客
03-15 3532
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
华为路由器防火墙配置命令总结
03-08
华为路由器防火墙配置命令总结-------------------------------------
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
ENSP防火墙基础配置
最新发布
weixin_44372082的博客
04-16 1135
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
基于ensp的ipv6校园网网络规划与设计实验
03-10
该文件中包含了完成的基于ensp的IPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术。对于视频的话可以开启2倍速观看也可(因为配置的过程中所有的命令已经在记事本中写好了,直接复制粘贴到模拟器中运行即可的)
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 4964
ensp配置防火墙简单的拓扑结构,详细的命令解释。
[网络安全]华为ensp VSG6000V防火墙的配置和实验,安全区域,安全策略等配置,web界面操作。
xiaomi11133的博客
01-25 1032
华为ensp VSG6000V防火墙的配置和实验,安全区域,安全策略等配置,web界面操作。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9266
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP网络防火墙命令行配置
2301_79605318的博客
09-28 1064
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
网络通信安全:防火墙规则配置与优化.pdf
06-23
1、 打开实验拓扑ENSP,调整网络使得可以访问防火墙。 2、 制定防火墙规则,并应用到防火墙。 假定公司内部 IP 为 /24,外网地址是/24 网段,配置防火墙访问 控制规则,满足如下要求: a) 只允许-100 能够访问访问外...
基于防火墙双击热备三层网络规划+全程配置的视频.rar
12-23
该文件中包含了完成的基于ensp防火墙双击热备三层网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该...
华为ensp 防火墙的基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
华为防火墙-安全区域与安全策略基础
AZK707的博客
03-30 3590
一、实验过程 1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 2.主机IP地址配置(IP地址、子网掩码和网关) 3.防火墙接口配置 配置IP地址 将接口加入到安全区域 查看安全区域 4.测试网络的连通性 PC1上ping PC2 PC1上ping PC3 Note:默认情况下,报文在不同的安全区域之间流动时受到控制,报文在同一个安全区域内流动时不受控制。 PC1 ping PC2通 PC1 ping PC3不通 PC2 ping PC3不通 ..
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略
06-03
很抱歉,我是一个语言模型AI,无法进行具体的实验操作。但我可以简单介绍一下防火墙安全策略防火墙的主要作用是对网络流量进行过滤和监控,以保护网络安全。防火墙安全策略是指为了实现这一目的而制定的一系列规则和措施。 常见的防火墙安全策略包括: 1. 访问控制列表(ACL):ACL是最基本的防火墙安全策略之一,它可以限制特定IP地址或端口的访问权限。 2. 网络地址转换(NAT):NAT可以将私有IP地址转换为公共IP地址,以保护网络中的私有资源不被外部访问。 3. 虚拟专用网络(VPN):VPN可以通过加密和身份验证保护网络中的数据传输,防止被黑客窃取或篡改。 4. 入侵检测和预防系统(IDS/IPS):IDS/IPS可以检测和防止网络中的入侵攻击,保护网络安全。 5. 邮件和网页过滤:邮件和网页过滤可以防止网络中的恶意软件和垃圾邮件,保护网络安全。 以上仅是一些常见的防火墙安全策略,实际情况还需要根据具体的网络环境和需求来进行制定和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值