防火墙原理和配置

最新推荐文章于 2024-05-18 23:06:02 发布
最新推荐文章于 2024-05-18 23:06:02 发布
阅读量1k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/124086724
版权

学习笔记(华为hcip-security)

防火墙发展史

在这里插入图片描述
在这里插入图片描述

  • UTM和NGFW
    在这里插入图片描述

部署

1. 二层透明模式
在这里插入图片描述
2. 三层子网模式
在这里插入图片描述

华为防火墙

  • USG6000V
    在这里插入图片描述
    - 防火墙初始化命令行配置
  • 在这里插入图片描述

  1. 重新创建拓扑-添加USG6000并且开启防火墙,进行WEB页面登录
    用户名admin/密码Admin@123 首次登录必须修改密码,建议修改密码为:Admin@1234

  2. 防火墙USG6600默认 G0/0/0接口-192.168.0.1 将接口地址修改为 192.168.199.231使用建议使用firefox浏览器登录,地址 192.168.199.231 or https://192.168.199.231:8443

[USG6000V1]interface g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.199.231 255.255.255.0
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
  1. 进入web输入用户名+密码进行登录 (admin/ Admin@1234)
    在这里插入图片描述

在这里插入图片描述

防火墙安全区域

在这里插入图片描述
在这里插入图片描述

  1. 通过不同的安全区域-表达不同网络
  2. 防火墙的接口划分到了安全区域A后,表示的是接口所连接的网络属于安全区域A
  3. 防火墙默认的安全区域(trust/untrust/DMZ)
  4. 接口自身也有安全区域,属于local区域
  5. 防火墙是通过受信任级别控制区域安全程度,值越高意味着安全程度越高
  6. 防火墙接口连接的网络如果需要使用,那么该接口必须划分进入安全区域
    在这里插入图片描述
  7. 将接口加入安全区域
firewall zone trust   #进入trust区域
add interface g0/0/0
  1. 防火墙系统安全区域优先级不允许修改
  2. local区域/每个接口自身包含一个访问控制安全策略
    10.防火墙可以自定义安全区域
      firewall zone name purvis
安全区域间的数据流量方向
  • inbound
  • outboud
  • 针对ngfw,根据安全级别定义,从低到高inbound 从高到低outbound
  • 例子:
    • trust->untrust outbound
    • untrust->trust inbound
      在这里插入图片描述
      在这里插入图片描述

防火墙安全策略

在这里插入图片描述

  1. 安全策略是在防火墙的不同的安全区域的不同方向之间做流量管控
  2. 执行流程 【1】匹配条件,【2】执行地址,【3】高级检查
  3. 流量进入防火墙后,防火墙根据安全策略进行流程执行
  4. 防火墙的安全策略可以设置多个,按照配置的顺序进行优先匹配
  5. 一旦匹配到了策略,则直接根据策略进行动作操作,不在进行向下匹配
  6. 在防火墙中,如果没有手工设置安全策略,或者已经设置了安全策略,但是没有命中,最后一定回匹配到默认的安全策略
  7. 默认的安全策略的默认动作是拒绝,默认动作是允许修改的。
    在这里插入图片描述
Purvis_U
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCSA学习笔记 第三节 防火墙原理与基本配置
weixin_43542655的博客
12-08 583
CCSA学习笔记 第三节 防火墙原理与基本配置 一、防火墙技术 1、包过滤技术=访问控制列表(第一代防火墙技术) 基础的访问控制列表分为两种 a、标准的访问控制列表:基于数据包的源IP地址来进行访问控制 b、扩展的访问控制列表:基于源目IP地址,源目端口号,协议类型实现访问控制 扩展的访问控制列表相对于标准的访问控制列表更加灵活 2、代理服务器技术(典型的例子如E...
防火墙原理配置
lwljh134的博客
03-18 1447
防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 11.1防火墙概述 11.1.1 防火墙发展历程 纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展。 防火墙从包过滤防火墙发展
防火墙原理配置
最新发布
jw
05-18 559
防火墙原理配置初识
快速了解防火墙以及防火墙基本的配置原理
qq_65975148的博客
03-17 1687
防火墙防火墙策略,防火墙配置防火墙基本配置原理
防火墙的基本原理及应用程度
QuJJan的博客
01-18 1268
防火墙并非万能,它仍然有许多在网上不能防范的攻击。总结如下:1)、防火墙无法防范通过防火墙以外的其它途径的攻击。例如,在一个被保护的网络上有一个没有限制的拨出存在(如通过MODEM拨号),内部网络上的用户就可以直接通过SLIP或PPP连接进入Internet。这就为从后门攻击创造了极大的可能。网络上的用户们必须了解这种类型的连接对于一个有全面的安全保护系统来说是绝对不允许的。2)、防火墙也不能防止来自内部变节者和不经心的用户们带来的威胁。3)、也不能防范这样的攻击:伪装成超级用户或诈称新雇员的攻击。
防火墙原理配置.pdf
11-04
防火墙原理配置.pdf
防火墙原理、详细配置资料
06-28
防火墙原理、详细配置资料,国内、外著名防火墙的基本原理配置信息、资料
iptables防火墙原理介绍和配置
02-22
iptables防火墙原理介绍和配置,还有详细的案例
防火墙技术防火墙原理
05-16
防火墙原理防火墙主要技术  防火墙体系结构  堡垒主机的作用及部署 数据包过滤规则  状态检测数据包过滤原理 防火墙原理 .1 防火墙的概念 防火墙的功能 边界保护机制 潜在的攻击和可能的对象 4 互操作...
android流量防火墙iptables原理详解
08-27
当 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器时,该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 Iptables 由两个组件组成:netfilter 和 iptables。Netfilter ...
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
防火墙原理与定义
热门推荐
LiBai'S BLOG
12-16 2万+
防火墙原理与定义(一) 目录一、什么是防火墙?二、防火墙发展历史三、华为安全产品线四、扩展 一、什么是防火墙? 1)官方定义:防火墙,用于保护一个网络免受另一个网络的攻击和入侵行为,其本质是“控制” 2)网络安全市场,存在一种设备名为ISR,全称叫集成多业务路由器Router 3)现在市面上的防火墙,主要以以下几种形态存在 : ①硬件防火墙(独立) ②防火墙模块(能够集成到支持的设备中) ③虚拟化防火墙,(基于软件层面实现的一种应用) 4)为何虚拟防火墙只是一个趋势,没有成为主流? ①虚拟防火墙性能和稳定
iptables(linux防火墙)原理配置
m0_46267075的博客
08-15 781
文章目录前言 前言
防火墙原理、设计与实现
qq_52611791的博客
05-16 2930
为实现预设实验目标要求将网络划分为 inside(内网)、outside(外网)、dmz(服务器区)三个区域,并对防火墙进行配置,使得内网和 DMZ 区的设备可以访问外网的设备,内网设备可以访问 DMZ区设备,但是 DMZ 区设备不能访问内网设备,外网设备可以访问 DMZ 区的设备。防火墙是保证内、外部网络通信安全的主要设备,其利用制定的访问策略对通过它的数据进行监控和审查,实现对网络存在威胁的数据包的过滤、屏蔽和阻拦,以保证内部网络不会受外部的非法访问和攻击。(2)形成集中监视点。(1)隔离内外部网络。
一文搞懂华为防火墙原理配置
lwljh134的博客
03-02 1428
这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。某公司网络使用防火墙作为出口路由器,要求将公网设置为untrust区域,对外http服务器所在区域设置为dmz区域,内网的其他pc所在区域设置为trust区域。可以看到会话的安全区域放行为trust到untrust区域,该会话的老化时间(TTL)为20s,接收到报文的接口为G1/0/2,发送报文的接口为G1/0/1。纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。图11-1:防火墙的发展历程。
防火墙知识总结
qq_57146982的博客
03-28 1058
防火墙知识总结及配置
web界面登录防火墙
xmy_206的博客
10-12 319
8、修改物理机的VMnet1⽹卡的IP地址设置成⾮0.1的⽹址,否则会与防⽕墙管理地址。6、查看接⼝的IP地址,G0/0/0⼝默认带⼀个管理IP,⽤来进⾏Web界⾯的登录管理。7、将VMware的虚拟⽹络编辑器的VMnet1的⽹段设置成与防⽕墙管理地址相同⽹。5、输⼊两次相同的密码(我这⾥使⽤的是admin@123),然后会进⼊防⽕墙界⾯。15、然后在登录界⾯输⼊刚才设置的密码,点击【登录】4、然后开启防⽕墙,双击进⼊,等待输⼊密码。13、进⼊到防⽕墙登录界⾯,输⼊默认⽤户名【12、在地址栏输⼊【
USG2000&5000&6000系列如何清空配置(恢复出厂设置)
iamxzz的专栏
01-14 4081
USG防火墙清除配置(恢复出厂设置)方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值