2021-05-26防火墙配置

最新推荐文章于 2023-11-03 23:39:19 发布
最新推荐文章于 2023-11-03 23:39:19 发布
阅读量312 收藏
点赞数
分类专栏: 网络学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43542133/article/details/117267758
版权

在这里插入图片描述

步骤简写

sys
interface g0/0/0
ip address 192.168.9.254 24
firewall zone trust 同理untrust dmz
add interface g0/0/0
q

配置策略:

firewall packet-filter default permit interzone trust untrust direction outbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound

1.配置PC机IP地址
Tpc:
在这里插入图片描述

unpc:
在这里插入图片描述

dmzpc:
在这里插入图片描述

2.配置防火墙接口
在这里插入图片描述

3.定义trust,untrust,dmz区
在这里插入图片描述

4.定义安全策略
在这里插入图片描述

5.结果
①内网可以访问外网,外网不能访问内网
在这里插入图片描述在这里插入图片描述

②内网可以访问服务器,服务器不能访问内网
在这里插入图片描述在这里插入图片描述

③外网和服务器可以互相访问
在这里插入图片描述
在这里插入图片描述

塞北云川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为USG防火墙基本配置
weixin_34124577的博客
07-06 4082
USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙配置vlan、地址接口、测试基本连通性的方法拓扑图 学习任务步骤一.登陆缺省配置防火墙并修改防火墙的名称 防火墙和路...
防火墙的安全区域及安全策略、NAT 配置
Qconfig100的博客
10-18 2469
公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。并且需要将DMZ区域中的一台服务器(IP地址为10.0.3.3)提供的Telnet服务和FTP服务发布出去,对外公开的地址为10.0.10.254/24。
华为防火墙学习笔记 二
weixin_34144848的博客
02-05 192
FW防火墙:华为内部区域的配置防火墙的基本配置:所有的接口都属于local默认区域过滤规则:配置trust区域访问dmz区域firewall packet-filter default permit interzone dmz trustdmz与trust是不分前后的】 direction outbound// 防火墙包过滤默认允许地区间的dmz信任方向 出站注:当t...
ensp配置USG5500防火墙
网工猴的博客
04-14 8088
ensp配置USG5500防火墙 FW1:首先实现内网PC1可以访问到路由器。需要的配置配置接口地址,安全策略放行,NAT转换,默认路由指到下一跳 [FW1]dis cur 13:20:19 2022/04/04 interface GigabitEthernet0/0/0 alias GE0/MGMT ip address 192.168.1.254 255.255.255.0 service-manage enable service-manage http permit service-man
防火墙的nat配置
Tony_long7483的博客
02-28 6752
1.防火墙源nat配置 配置相应安全区域 [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/1 [FW1]firewall zone untrust [FW1-zone-untrust]add interface g1/0/4 [FW1]firewall zone dmz [FW1-zone-dmz]add interface g1/0/0 配置trust区域和untrust区域间的转发策略 [FW1-policy-securit.
路由器基础(十):防火墙配置
limengshi138392的博客
11-03 1082
路由器基础(十):防火墙配置
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
4. 配置防火墙和 Web 应用防火墙(WAF),以阻止可疑的文件上传请求。 总之,理解并修复这种类型的漏洞对于保持 Laravel 应用程序的安全至关重要。开发者应始终关注最新的安全公告,以便在漏洞公开后立即采取行动,...
05-防火墙发展史 05-防火墙发展史
最新发布
01-07
05-防火墙发展史
专题资料(2021-2022年)ISA防火墙策略配置.docx
10-07
专题资料
DCFW-1800S-H-V2防火墙配置手册.pdf
10-23
DCFW-1800S-H-V2防火墙配置手册
专题讲座2021-2022年浅析Internet防火墙技术.doc
10-03
教育精品资料
防火墙安全策略
qq_44850340的博客
02-04 5155
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤...
华为防火墙安全策略配置
foamy_3379的专栏
04-17 6516
华为防火墙安全策略配置 一、配置要求及拓扑; 要求: 1、Trust区域用户可以访问Untust区域与DMZ区域用户; 2、Untrust区域用户只能访问DMZ区域ICMP与Telnet流量; 3、DMZ区域用户即不能访问Untrust区域和Tust区域; 4、区域trust内只允许源地址为192.168.1.0/24,ICMP ; 二、基础配置 防火墙huaweiFW system-vie
内网可以访问外网,外网不能访问内网的ACL解决方法
weixin_34051201的博客
02-05 6220
配置自反ACL就能够解决这种问题 1.实验目的 通过本实验可以掌握: (1)自反 ACL 工作原理 (2)配置自反 ACL (3)自反 ACL 调试 2.拓扑结构 实验拓扑如图 19-2 所示。 图 19-2 自反 ACL 配置 本实验要求内网可以主动访问外网,但是外网不能主动访问内网,从而有效保护内网。 3.实验步...
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7313
1、本实验中的防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 2877
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
华为防火墙通用配置
you_ranxi的博客
11-25 1021
用户名:admin 密码;Admin@123 第一次配制时,可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙的IP: 192.168.0.1 配制如下: # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...
华为防火墙基本配置
qq_57258570的博客
11-19 6785
、网络中的攻击类型 1.木马 :木马是一种伪装技术,把一段程序(夺权或开启后门)伪装到一个正常的文件或程序中。获取管理员权限,盗取账号等。 2.后门 :人为给系统留漏洞,便于下一次的入侵行为。 3.病毒 :为破坏系统或文件。 4.广播攻击 : 攻击网络通讯,使网络变慢或瘫痪。 5.拒绝服务攻击:针对指定的服务或服务器进行攻击,使其无法提供服务。 6.欺骗 :sql注入,html页面脚本,收集客户端的信息。 2、华为防火墙 1.型号:USG2000...
内网不能通过外网来访问内网的服务器原因分析(外网可以)
weixin_34000916的博客
07-04 2950
外网能正常访问环境如下:外网IP:218.94.2.137局域网:A机器192.168.1.100B机器192.168.1.101A机器作为服务器,通过88端口提供了一个WEB服务,路由器上也设置了88端口映射到A这台机器。B机器作为一般的内网客户端。现在:B上的浏览器通过外网IP访问A上的WEB服务222.188.91.252:88,路由器通过端口映射转发给A服务器...
2021-2022年Linux服务器高级安全配置详解:防火墙策略
本文档是一份关于"2021-2022年Linux服务器安全配置"的精品专题课件,主要讲解了Linux系统中的防火墙配置,针对不同安全级别提供指导。以下是主要内容的详细解析: 1. Linux防火墙概述: Red Hat Linux通过防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值