网络防御--防火墙接口配置

最新推荐文章于 2024-07-11 02:37:30 发布
最新推荐文章于 2024-07-11 02:37:30 发布
阅读量637 收藏 8
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/135833921
版权
本文详细描述了如何配置企业网络拓扑,包括划分VLAN、配置防火墙子接口以隔离生产区和办公区,以及Web访问设置。实验中还涉及防火墙的IP地址管理、DMZ区域设置和设备IP配置,最后进行测试以确保网络连通性。
摘要由CSDN通过智能技术生成

一、实验拓扑

 

二、要求

1.防火墙向下使用子接口分别对应生产区和办公区

2.所有分区设备可以ping通网关

三、思路

1.划分总公司的vlan

2.web访问防火墙

3.配置各接口和设备ip

4.配置路由

四、实验配置

划分vlan(LSW3):

sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1

cloud配置:

防火墙配置(FW1):

<USG6000V1>sys
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 169.254.78.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

注意:1.默认用户名为admin,密码为Admin@123,进入防火墙后需要自行修改密码。

           2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内

打开浏览器,在导航栏输入‘https://169.254.78.1:8443’(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为修改后的密码

配置DMZ区域接口IP

创建安全区域

配置子接口:

配置完成后的接口列表:

配置各设备IP:

五、测试

zengyu3139707847
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8868
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
网络安全-负载均衡下的webshell连接
01-26
Webshell,通常指的是黑客在目标服务器上留下的后门程序,它允许攻击者通过Web接口远程控制服务器。这种后门可以执行各种命令,如上传、下载文件,执行SQL查询,甚至控制系统权限。在网络安全中,防止webshell的植入...
网络防御保护---防火墙USG6000V接口配置实验
qq_64951792的博客
01-24 1134
1.防火墙向下使用子接口分别对应生产区和办公区2.所有分区设备可以ping通网关。
防火墙配置【最详细的实验演示】
Innocence_0的博客
06-20 1777
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
配置防火墙端口
ZYallers
04-17 634
配置防火墙,开启80端口、3306端口
Windows下防火墙端口配置
zhoupenghui168的博客
09-13 554
Windows下防火墙端口配置
防火墙开放端口配置
c851204293的博客
05-21 588
补充:Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,使用firewalld代替了原来的iptables。 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙: firewall-cmd --reload 查询端口号80 是否开启: firewall-cmd --query-port=80/tcp 查询有哪些端口是开启的: firewall-cmd --list-por.
防火墙U200-S配置实例.pdf
11-26
该设备配置实例文档提供了详细的配置步骤和命令,以帮助网络管理员快速搭建和配置防火墙U200-S。 在该配置实例中,我们可以看到防火墙U200-S的基本配置信息,包括系统名称、DNS服务器、访问控制列表(ACL)、路由表...
防火墙-实验报告.doc
03-11
一、实验目的 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验原理 防火墙的工作原理 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被 外界访问;外界的...
H3C GB0-551 .docx
03-03
本文档主要关注H3C AFC全局参数、H3C漏洞扫描系统、Web应用防火墙、DDOS攻击、HC AFC及AFD通道配置、HC GAP文件同步配置、运维审计系统TOTP、HC SecPath AFC2000系列产品组成、系统默认管理员账号名称、运维审计系统...
迪普防火墙DPtech FW1000系列应用防火墙用户手册v2.4.pdf
10-31
### 迪普防火墙DPtech FW...以上是对迪普防火墙DPtech FW1000系列应用防火墙用户手册v2.4中提到的关键知识点的详细解读,涵盖了从快速入门到高级配置管理等多个方面,旨在帮助企业用户更好地理解和使用这款防火墙产品。
CISCOASA防火墙vlan子接口互相通讯配置实例
12-11
ciscoASA防火墙vlan子接口互相通讯配置实例 包括ASA防火墙vlan间互相通讯配置示例等。
防火墙接口配置三步骤
qq_47529104的博客
03-03 1864
1、为接口配置IP 2、将接口配置进安全区域 3、如果是同区域不需要设置安全区域,当然也可以配置,默认是放行流量的 其他 默认情况下防火墙是不允许其他人访问,也不允许自己主动访问其他人。但是如果你在接口配置service-manage ping permit,或是其他管理流量的允许,那么别人可以使用相关的协议去访问防火墙,但是防火墙自身依然不能主动地去访问其他人。 ...
防火墙配置十大任务之六,有NAT的三接口配置
weixin_33725515的博客
03-07 138
防火墙配置任务六有NAT的三接口配置任务拓扑图6.11.端口基本设置图6.22.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)3.授权内部主机可以使用Telnet访问防火墙控制台。会话可以空闲的最大时间为15分钟。(图6.3)图6.34.建立一个外部和DMZ接口的全局地址池。因为只有10个外部全局IP地址,所以增加一个PAT全...
接口与抽象类有哪些区别?
weixin_50102151的博客
09-19 368
我们常说接口,但是接口和抽象类到底又有哪些区别呢,下面我们来总结一下接口与抽象类的区别: 接口的方法默认是 public,所有方法在接口中不能有实现(Java 8 开始接口方法可以有默认实现),抽象类可以有非抽象的方法。 接口中的实例变量默认是 final 类型的,而抽象类中则不一定。 一个类可以实现多个接口,但最多只能实现一个抽象类。 一个类实现接口的话要实现接口的所有方法,而抽象类不一定。 接口不能用 new 实例化,但可以声明,但是必须引用一个实现该接口的对象 从设计层面来说,抽象是对类的抽象,是一
防火墙--防火墙的组网及一些配置
最新发布
banliyaoguai的博客
07-11 847
环境实验环境:华为模拟器ensp防火墙型号:USG6000V。
配置华为防火墙接口IP地址和区域
杨奇的博客
06-24 8773
Web配置防火墙接口IP地址和区域: 命令行配置防火墙接口IP地址和区域: [FW1]int gi1/0/0 //进入接口 [FW1-GigabitEthernet1/0/0]ip address 192.168.1.1 24 //配置接口IP地址 [FW1-GigabitEthernet1/0/0]quit //退出 [FW1]firewall zone trust //进入trust区域 [FW1-zone-trust]add interface gi1/0/0
防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-07 5226
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
服务器防火墙 配置端口号
weixin_46600931的博客
02-02 2188
访问公司的服务xxx.168.30.xxx:8081,防火墙没有配置8081端口就报错了 400。域ping 通了,以为服务配置好了可以撸起袖子加油干,但是 访问公司的服务 出错了400。现在服务器是的默认端口好像只有80,443,其余端口都需要我们配置。在电脑搜索框输入fire ,选择防火墙,获取控制面找到防火墙。2、选中入站规则——可以看到右侧菜单有新建规则。可以看到左侧菜单有入站规则、出站规则。4、点击下一步 --> 按照图示配置。3、点击新建规则 --> 选择端口。1、然后点击高级设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值