实验拓扑
实验需求
- 按照图示把网络配通,使内网 PC 可以正常访问互联网
- 在防火墙上配置 IPS 功能,对 192.168.1.0/24 网段的服务器进行入侵防御
- 在防火墙上配置 WAF 功能,对 192.168.1.0/24 网段的 Web 服务器进行入侵防御
实验步骤
1. 按照图示把网络配通,使内网 PC 可以正常访问互联网
[H3C]int g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.31.1 24
[H3C-GigabitEthernet1/0/2]qu
[H3C]security-zone name trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]zone-pair security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000
[H3C-zone-pair-security-Any-Any]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]save
[R2]interface g0/0
[R2-GigabitEthernet0/0]ip address 100.1.1.1 24
2. 在防火墙上配置 IPS 功能,对 192.168.1.0/24 网段的服务器进行入侵防御
3. 在防火墙上配置 WAF 功能,对 192.168.1.0/24 网段的 Web 服务器进行入侵防御