防火墙的介绍和使用

已于 2024-08-19 19:05:36 修改
阅读量377 收藏 4
点赞数 8
文章标签: 服务器 运维
于 2024-08-19 16:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misafa/article/details/141310315
版权

1.防火墙的具体类型大家可以到官网产看。这里我主要是根据华为防火墙来介绍

2.主要安全级别

第一代:包过滤防火墙(ACL五元组:源地址 端口 协议 目的地址 目的端口)

第二代:代理防火墙 (代理模式:检查数据后发送给目标IP)

第三代:状态检测防火墙(动态跟踪会话流程)防止重放

第四代UTM:统一威胁管理(URL过滤,内容过滤)

第五代:下一代防火墙(NGF,应用识别,内容识别,用户识别) 目前的主流产品

第六代:AI防火墙(华为usg1200系列)

3.防火墙是干嘛

部署在局域网的和外部网络的连接处,用于控制检查流量隔离内外网络。

4.交互模式

命令+图形化界面

5.下一代防火墙

这里我们以eNSP为例子来做实验演示

使用网云连接防火墙,并连接本地虚拟网卡。

在防火墙接口中配置接口IP并开启https服务

在浏览器中输入https://xxxx.xxxx.xxxx.xxxx:8443 来连接你的防火墙。

!注意:此时有不安全弹窗时,看是否出现高级按钮

若没有出现检查是否被防火墙应用拦截。虚拟网卡IP网段和防火墙IP网段一致。

输入防火墙设置的账号和密码后会进入配置页面。

6.重要概念

安全区域:结合第二点安全级别

Trust:受信任区 一般对应企业内网区域

Untrust: 非受信任区 一般对应互联网/外网

DMZ:非军事区 一般对应服务器区/用来存放服务器

Local:本地区 代表防火墙设备本身

默认情况下,流量可以从高->低流动

可以手动创建新的安全区域,自定义安全级别值 1~100

通过eNSP做一个实验验证

我们配置好后再防火墙配置端口IP和对应区域,并勾选ping选项来测试,发现无法ping通,在接口抓包发现没有从Untrust区域放回的数据包。这是为什么呢?

1.需要在防火墙配置安全策略,放行从untrust到Trust区域的数据。

7.在防火墙中配置nat

我们知道基础NAT:静态nat和NAPT:easy-IP和nat地址池以及nat server,那么怎么在防火墙中配置呢。我们可以把防火墙看作有数据控制功能的路由器。

当我们使用easy-IP时和nat-pool试需要在nat策略中配置源区域和目标区域,以及nat地址池

最后在配置一条允许nutrust区域到Trust区域的安全策略

和配置服务器映射相当于指令nat server global xxxxx 端口号 inside xxxxx 80

最后测试,用Untrust区域客户端访问内网的服务器

如果网页报错以下列数字开头检查对应设备的配置。

多名_suiyuan.top
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
防火墙介绍使用思科模拟器模拟
weixin_43263566的博客
12-22 2806
◆ 隔离网络将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护数据来源透明网桥模式若用户不想改变原有的网络拓扑结构和设置,可以将防火墙设置成桥模式。在桥模式下,防火墙的各个网口所连接的网络相互之间的访问是透明的,所有网口设备将构成一个网桥。路由模式是防火墙的基本工作模式。在该模式下,防火墙的各个网口设备的IP地址都位于不同的网段。混杂模式指防火墙部分网口在路由模式下工作,部分网口在透明桥模式下工作,即某些子网之间以路由方式通信,而某些子网可以透明通信。DMZ区。
防火墙介绍
weixin_49472648的博客
09-08 4327
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,用来隔离非授权用户并过滤网络中有害的流量或数据包。防火墙其实是一种隔离技术。在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以。
防火墙技术介绍
互联网老辛
02-16 5842
一、什么是防火墙? 百度百科对防火墙做了一个定义: 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术 通俗的说它是一个连接两个或者多个网络区域,并且基于策略限制区域间流量的设备。 防火墙技术的主要功能功能在于及时发现并处理计算机网络运行时候可能存在的安全风险,数据输出等问题。 这里面也包括处理措施,比如隔离与保护,并对计算机网络安全当中的各项操作实施记录和检测,依次为用户提供更好,更好的计算机网络体
华为防火墙介绍和原理,配置详细解析
外游者
12-27 3075
在出向外网的流量中,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网中,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙的配置目标和规则。
Centos 防火墙介绍
weixin_42688499的博客
04-17 9439
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
win2003防火墙导致ftp无法使用的解决方法
09-30
主要介绍了win2003防火墙导致ftp无法使用的解决方法,需要的朋友可以参考下
ubuntu防火墙iptables使用教程
03-27
1、iptables介绍 iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,...
黑盾防火墙使用说明书
06-22
防火墙的相关知识的介绍使用及维护方法,具有常见防火墙的典型功能,适合初学者
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 911
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 302
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 352
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 223
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
Springboot-从服务器获取一个输入流,转成视频文件存到oss
兴趣是最好的老师
08-19 455
获取输入流:使用HTTP客户端(如RestTemplate或WebClient)从服务器获取输入流。本示例中使用了RestTemplate来获取输入流,也可以使用WebClient来实现相同的功能。设置阿里云OSS客户端:首先,你需要配置阿里云OSS客户端,以便能够上传文件到OSS。首先,你需要在Spring Boot项目中添加阿里云OSS的依赖,并配置OSS客户端。以上示例展示了如何从服务器获取视频流,并将其上传到阿里云OSS。上传到OSS:将视频文件上传到OSS。步骤 1: 配置阿里云OSS客户端。
搭建NFS服务器
最新发布
codelearning的专栏
08-23 436
记录linux下搭建使用NFS服务器的一般步骤,以和centos7.9操作进行记录。
内网横向移动常用方法
qq_55894976的博客
08-23 519
使用ms14-068生成新的票据。1.建立了ipc连接。
CentOS7发送邮件如何配置SMTP服务器发信?
DengHua2203的博客
08-22 596
无论是配置SMTP服务器、解决常见问题,还是提高邮件发送的安全性,这些内容都将帮助你顺利完成CentOS7发送邮件的任务。AokSend:CentOS7上的邮件发送专家,API+SMTP双重保障,邮件营销更安心!
web应用服务器tomcat
maoqiwei的博客
08-23 607
‌Tomcat‌是一个开源的轻量级Web应用服务器,它由Apache软件基金会下属的Jakarta项目开发。Tomcat是一个Servlet容器,主要用于运行Java Web应用程序。它支持JSP(Java Server Pages)技术,允许在HTML页面中嵌入Java代码,实现动态网页的开发。Tomcat的顶层架构包括一个Server容器,它可以包含多个Service,每个Service由一个或多个Connector和一个Container组成。
Ubuntu防火墙命令介绍
08-12
Ubuntu防火墙使用的是iptables命令。以下是一些常用的防火墙命令介绍: 1. 查看防火墙规则: ``` sudo iptables -L ``` 2. 清除所有防火墙规则: ``` sudo iptables -F ``` 3. 允许指定端口的进入连接: ``` sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT ``` 4. 允许指定IP地址的进入连接: ``` sudo iptables -A INPUT -s <ip_address> -j ACCEPT ``` 5. 拒绝指定端口的进入连接: ``` sudo iptables -A INPUT -p tcp --dport <port> -j DROP ``` 6. 拒绝指定IP地址的进入连接: ``` sudo iptables -A INPUT -s <ip_address> -j DROP ``` 7. 保存防火墙规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 8. 加载已保存的防火墙规则: ``` sudo iptables-restore < /etc/iptables/rules.v4 ``` 这些命令可以帮助你管理Ubuntu上的防火墙规则。请注意,这些命令需要以root权限或者使用sudo来执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值