防火墙配置实验

最新推荐文章于 2024-09-22 13:19:22 发布
最新推荐文章于 2024-09-22 13:19:22 发布
阅读量375 收藏 7
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64682786/article/details/140464108
版权

防火墙访问控制实验

实验拓扑

在这里插入图片描述

实验要求

  1. 配置防火墙的接口加入对应区域,并放通所有区域间的流量
  2. 使用真机浏览器登录防火墙的Web控制台
  3. 为PC和所有设备配置IP地址和网关
  4. 在三层交换机上创建VLAN,为VLAN配置IP地址
  5. 在内网配置路由和NAPT使内网互通且可以访问互联网
  6. 在防火墙上配置安全策略,拒绝内网192.168.1.10到192.168.1.100的地址在上班期间范围访问互联网上200.2.2.2的基于TCP的5100端口的服务。要求使用对象组配置匹配元素

实验步骤

  1. 为两台pc机配置IP地址与网关
  2. 配置防火墙的接口加入对应区域
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 192.168.56.2 24
[FW]security-zone name Trust
[FW-security-zone-Trust]import int g1/0/2
[FW-security-zone-Trust]import int g1/0/0
[FW]security-zone name Untrust
[FW-security-zone-Untrust]import int g1/0/1

在这里插入图片描述

  1. 创建区域间安全策略,放通相关流量
[FW]acl advanced 3000
[FW-acl-ipv4-adv-3000]rule permit ip
[FW]zone-pair security source any destination any
[FW-zone-pair-security-Any-Any]packet-filter 3000
  1. 在三层交换机上创建VLAN,为VLAN配置IP地址
[SW]VLAN 10
[SW-vlan10]port g1/0/2
[SW-vlan10]vlan 20
[SW-vlan20]port g1/0/3
[SW]int vlan 10
[SW-Vlan-interface10]ip add 192.168.1.254 24
[SW-Vlan-interface10]int vlan 20
[SW-Vlan-interface20]ip add 192.168.2.254 24
[SW]vlan 30
[SW-vlan30]port g1/0/1
[SW-vlan30]int vlan 30
[SW-Vlan-interface30]ip add 10.1.1.2 24

在这里插入图片描述

  1. 在内网配置路由和NAPT使内网互通且可以访问互联网
[FW]int g1/0/2
[FW-GigabitEthernet1/0/2]ip add 10.1.1.1 24
[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]ip add 100.1.1.2 24
[FW]ip route-static 0.0.0.0 0 100.1.1.1
[FW]ip route-static 192.168.1.0 24 10.1.1.2
[FW]ip route-static 192.168.2.0 24 10.1.1.2
[SW]ip route-static 0.0.0.0 0 10.1.1.1

[INTERNET]int g0/0
[INTERNET-GigabitEthernet0/0]ip add 100.1.1.1 24


[FW]acl basic 2000
[FW-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[FW-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]nat out 2000

在这里插入图片描述
在这里插入图片描述

  1. 使用真机浏览器登录防火墙的Web控制台
    在这里插入图片描述
  2. 创建地址对象组名为shangban其中包含内网192.168.1.10到192.168.1.100的地址,创建地址对象组名为internet为单个IP地址200.2.2.2
[FW]object-group ip address shangban
[FW-obj-grp-ip-shangban]network range 192.168.1.10 192.168.1.100

[FW]object-group ip add internet
[FW-obj-grp-ip-internet]network host add 200.2.2.2
  1. 创建服务对象组名为fangwen声明其协议为tcp协议,源端口为所有端口,目的端口等于5100端口,并且创建时间对象组设置上班时间段
[FW]object-group service fangwen
[FW-obj-grp-service-fangwen]service tcp destination eq 5100
[FW]time-range workingday 9:00 to 18:00 working-day
  1. 进入安全策略匹配模式,创建安全策略,指定安全策略的区域,地址,服务和策略动作
[FW]security-policy ip
[FW-security-policy-ip]rule name deny
[FW-security-policy-ip-0-deny]source-zone trust
[FW-security-policy-ip-0-deny]destination-zone untrust
[FW-security-policy-ip-0-deny]source-ip shangban
[FW-security-policy-ip-0-deny]destination-ip internet
[FW-security-policy-ip-0-deny]service fangwen
[FW-security-policy-ip-0-deny]action drop

在这里插入图片描述
在这里插入图片描述

不知道30
关注
防火墙练习实验
一起努力共同进步,为了未来一起奋斗吧!
11-29 1242
防火墙实验练习
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为模拟器防火墙配置实验(二)
m0_74848570的博客
07-13 645
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
个人防火墙配置实验
AC1145的博客
03-04 7594
简介 实验内容 利用个人防火墙防范不安全程序及端口 利用个人防火墙配置连接安全规则 利用命令行工具netsh配置防火墙 实验环境 可以与互联网相连的win 7虚拟机 实验步骤 查看个人防火墙的默认规则 打开Windows自带的防火墙,界面如下 单击左侧“高级设置”,可以查看防火墙的出入站规则、连接安全规则等 单击左侧的“允许程序和功能通过Windows防火墙”,可以查看系统对程序通信是否允...
网络安全——防火墙配置实验
m0_53533553的博客
11-12 7100
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务 (2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务 (3)内网用户通过NAT(easy-ip)的形式访问互联网。
防火墙接口配置实验
a15183865601的博客
01-24 532
3、 给防火墙g0/0/0口配置IP,由于我云端绑定的是192.168.100.10,所以这里IP配置192.168.100.1/24,使用命令开启防火墙远程连接的服务,之后便可通过web远程登陆防火墙。2、给云端添加网络,来实现真机与虚拟机的连接。4、给防火墙两区域配置IP,并勾选ping。5、使用vlanif 配置三层交换机。6、防火墙使用静态路由配置回文路由。此时总公司到sw7可通信。
VMware模拟网络防火墙配置实验
QSIRIS的博客
05-21 5938
网络防火墙配置实验 centos7+VMware+win7配置虚拟防火墙实验 文中的指令都是centos7的指令,不同版本的centos指令可能有差别,不同版本仅供参考 文章目录网络防火墙配置实验前言一、准备工作二、配置内外网主机和服务器配置包过滤防火墙规则配置防火墙nat转换功能NAT转换功能实验验证总结 前言 本人小白一枚,本实验只是我个人做完随手写的记录一下,仅供参考,若有不当请另寻其他大佬博客 一、准备工作 首先要打开虚拟机,创建一台centos7系统,让他当作路由器 在创建的时候,点击虚拟
防火墙配置实验
m0_75259608的博客
12-09 458
防火墙配置
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
华为防火墙基本配置实验
andy66868的博客
07-07 686
4、验证网络通断(如果不通,检查下fw1的g1/0/1的接口是否开启了ping,使用service-manage ping permit开启)6、配置区域间安全策略,允许untrust访问dmz区域的http服务器并做内网映射。1、创建trust、untrust、dmz区域,并添加相关接口。7、client1访问server1的http服务。3、客户端client1访问server1;2、允许trust区域访问isp;1、根据拓扑图划分相关区域;2、配置区域间安全策略。5、配置server1。
H3C安全防火墙配置实验手册V7.rar
07-28
H3C安全防火墙配置实验手册V7 内容丰富
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 ...回实验09防火墙安全防护典型配置mp4
实验防火墙配置实验.pdf
06-22
实验防火墙配置实验.pdf
kubernetes网络(一)之calico详解
最新发布
鲜少伟的博客
09-22 1154
本文介绍Kubernetes最流行的网络解决方案calico。
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 577
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 855
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1041
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
linux防火墙配置实验
05-28
好的,下面是一个简单的 Linux 防火墙配置实验: 1. 首先,打开终端并以 root 用户身份登录。 2. 检查系统中是否安装了 iptables,如果没有安装,可以使用以下命令进行安装: ``` yum install iptables ``` 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值