防火墙配置实验

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量379 收藏 2
点赞数
文章标签: 安全 系统安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72333437/article/details/129482947
版权

一、

1.什么是防火墙

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

2.状态防火墙的工作原理是什么?

状态防火墙是一种能够提供状态封包检查或状态检视功能的防火墙,其工作原理是在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。 状态会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。

二、实现下图所示网络配置

  1. Cloud1配置

  1. 防火墙FW1的g0/0/0口配置IP(需和绑定网卡的IP同网段),并登陆防火墙

  1. untrust区配置

防火墙g1/0/1:

AR1:

防火墙配置缺省路由:

  1. trust区配置:

防火墙g1/0/0:

LSW2:

[Huawei]int vlan 2
[Huawei-Vlanif3]ip add 10.1.1.2 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei]int vlan 3
[Huawei-Vlanif3]ip add 10.1.3.1 24
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 3

PC1:

  1. DMZ区配置:

防火墙g01/0/2和g1/0/3做接口聚合:

LSW3配置:

[Huawei]int Eth-Trunk 1   
[Huawei-Eth-Trunk1]trunkport g0/0/1
[Huawei-Eth-Trunk1]trunkport g0/0/2
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei-GigabitEthernet0/0/4]port default vlan 11

创建vlan接口:

  1. 设置策略

trust区访问untrust区:

trust区访问DMZ区:

untrust区访问DMZ区:

  1. 测试

PC1访问server1:

PC1访问server3:

server3访问server1:

小黑#
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙练习实验
一起努力共同进步,为了未来一起奋斗吧!
11-29 1203
防火墙实验练习
简单防火墙实验
野原新之助
10-09 2513
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列表及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
防火墙配置【最详细的实验演示】
Innocence_0的博客
06-20 1205
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
个人防火墙配置实验
AC1145的博客
03-04 7538
简介 实验内容 利用个人防火墙防范不安全程序及端口 利用个人防火墙配置连接安全规则 利用命令行工具netsh配置防火墙 实验环境 可以与互联网相连的win 7虚拟机 实验步骤 查看个人防火墙的默认规则 打开Windows自带的防火墙,界面如下 单击左侧“高级设置”,可以查看防火墙的出入站规则、连接安全规则等 单击左侧的“允许程序和功能通过Windows防火墙”,可以查看系统对程序通信是否允...
网络安全——防火墙配置实验
m0_53533553的博客
11-12 6971
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务 (2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务 (3)内网用户通过NAT(easy-ip)的形式访问互联网。
防火墙接口配置实验
a15183865601的博客
01-24 498
3、 给防火墙g0/0/0口配置IP,由于我云端绑定的是192.168.100.10,所以这里IP配置为192.168.100.1/24,使用命令开启防火墙远程连接的服务,之后便可通过web远程登陆防火墙。2、给云端添加网络,来实现真机与虚拟机的连接。4、给防火墙两区域配置IP,并勾选ping。5、使用vlanif 配置三层交换机。6、防火墙使用静态路由配置回文路由。此时总公司到sw7可通信。
VMware模拟网络防火墙配置实验
QSIRIS的博客
05-21 5525
网络防火墙配置实验 centos7+VMware+win7配置虚拟防火墙实验 文中的指令都是centos7的指令,不同版本的centos指令可能有差别,不同版本仅供参考 文章目录网络防火墙配置实验前言一、准备工作二、配置内外网主机和服务器配置包过滤防火墙规则配置防火墙nat转换功能NAT转换功能实验验证总结 前言 本人小白一枚,本实验只是我个人做完随手写的记录一下,仅供参考,若有不当请另寻其他大佬博客 一、准备工作 首先要打开虚拟机,创建一台centos7系统,让他当作路由器 在创建的时候,点击虚拟
eNSP防火墙基本配置实验
一名网络爱好者
09-05 3775
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
华为设备防火墙配置实验(一)----无安全策略配置
m0_64402992的博客
01-24 1206
实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术。我们只需要将将防火墙该接口配置设置为DMZ区域网关并。根据给定的网段和要求配置IP地址即可。配置防火墙接口配置IP的两种方式。方法一:登录Web界面进行配置。由实验拓扑图可知防火墙与。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
H3C安全防火墙配置实验手册V7.rar
07-28
H3C安全防火墙配置实验手册V7 内容丰富
实验防火墙配置实验.pdf
06-22
实验防火墙配置实验.pdf
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 ...回实验09防火墙安全防护典型配置mp4
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1742
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 447
设备安全
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
最新发布
08-03
数理方法习题 前六章
linux防火墙配置实验
05-28
好的,下面是一个简单的 Linux 防火墙配置实验: 1. 首先,打开终端并以 root 用户身份登录。 2. 检查系统中是否安装了 iptables,如果没有安装,可以使用以下命令进行安装: ``` yum install iptables ``` 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值