快速了解防火墙的基本配置原理

已于 2023-03-22 18:47:49 修改
阅读量749 收藏 2
点赞数 1
分类专栏: 安全防御 文章标签: 网络安全
于 2023-03-17 11:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65975148/article/details/129616766
版权
该文详细描述了两个实验,涉及防火墙、路由器、交换机及PC的网络配置。实验一中,配置了防火墙的接口和服务,通过安全策略允许了PC与Server之间的通信。实验二探讨了路由器与防火墙接口的连接问题,以及VLAN和静态路由的配置,确保了不同区域间的网络连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验一:

Could1配置:

以太网2是回环网卡(回环网卡不会配置网上搜)

FW1:

账户:admin

密码:Admin@123

输完账户后选y然后更改密码,更改密码成功的界面

在g0/0/0口配置和could1中以太网2相同网段的IP

在FW1上输入命令:service-manage all permit //接口开启所有服务允许所有以便后面可以通过浏览器访问防火墙的可视化界面

进行测试

win+R:输入cmd去ping 192.168.0.10

浏览器上上登陆:输入在g0/0/0所配的IP地址

选择高级,然后点下面的继续前往

进入这个界面输入FW1的账户和自己修改的密码进行登录

输入FW1的账户和刚修改的密码后进入这个界面

点击上面的网络

进入到下面的这个界面

点击GE1/0/0这个口进行配置

点击GE1/0/1这个口进行配置

对PC1进行配置

Server1的配置

此时由于防火墙的限制PC1和Server1无法相互访问访问

此时回到FW1的浏览器端点击策略

点击新建安全策略建立允许trust到untrust的流量允许通过

此时PC1可以去访问Server1但Server无法访问PC1

测试:用PC1去访问Server1

用Server1去访问PC1

接下来在新建一个策略允许untrust到trust的流量允许通过(现实中不允许外网内网,这仅仅是实验展示)

此时Server1可以去访问PC

测试:用Server1去访问PC1

实验二:

Cloud1和FW1的配置如实验一的配置

GE1/0/0接口在防火墙上的配置

此时路由器访问不了防火墙下的GE1/0/0接口

如果在防火墙上进行更改

此时AR1可以访问防火墙下的GE1/0/0接口

GE1/0/1接口在防火墙上的配置

GE1/0/2接口和GE1/0/3接口在防火墙上链路聚合

路由器AR1

GE0/0/0下的IP:100.1.1.2/24

配置命令:[AR1-GigabitEthernet0/0/0]ip add 100.1.1.2 24

GE0/0/1下的IP:200.1.1.1/24

配置命令:[AR1-GigabitEthernet0/0/1]ip add 200.1.1.1 24

[AR1]ip route-static 0.0.0.0 0 100.1.1.1

Server1的配置:

LSW1的配置

[LSW1] vlan 2

[LSW1-GigabitEthernet0/0/1] port link-type access

[LSW1-GigabitEthernet0/0/1] port default vlan 2

[LSW1]int vlan 2

[LSW1-Vlanif3]ip add 10.1.255.1 24

[LSW1] vlan 3

[LSW1-GigabitEthernet0/0/2] port link-type access

[LSW1-GigabitEthernet0/0/2] port default vlan 3

[LSW1]int vlan 3

[LSW1-Vlanif3]ip add 10.1.3.1 24

[LSW1]ip route-static 0.0.0.0 0 10.1.255.2

LSW2的配置:

[LSW2]int Eth-Trunk 1

[LSW2-Eth-Trunk1]trunkport g0/0/1

[LSW2-Eth-Trunk1]trunkport g0/0/2

[LSW2-Eth-Trunk1]port link-type trunk

[LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 to 11

[LSW2]vlan 10

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 10

[LSW2]vlan 11

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 11

PC1的配置

配置静态路由

给trust区域配置一个回包路由(和上图配置静态的进入方式一样)

用PC1去访问10.1.255.2来测试是否成功创建回包路由

防火墙上创建网关

Server2的配置

Server3的配置

路由策略(此次策略只为展示基本实验效果,现实中以实际要求来设计策略)

trust区域访问untrust区域

测试PC1去访问Server1

turst区域访问DMZ区域的策略

测试

PC1访问Server3

PC1访问Server2

unturst区域访问DMZ区域的策略

测试

Server1访问Server2

Server1访问Server3

接口对的配置

GE1/0/4接口在防火墙上的配置

GE1/0/5接口在防火墙上的配置

网络安全 | 防火墙的工作原理配置指南
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
12-19 3万+
网络安全 | 防火墙的工作原理配置指南,本文详细阐述了网络安全防火墙的工作原理,包括包过滤、代理服务、状态检测等核心技术机制,并深入探讨了防火墙在不同网络环境中的应用场景。同时,以图文并茂的方式提供了一份全面的防火墙配置指南,涵盖了从基础的访问控制策略设置到高级的网络地址转换(NAT)、虚拟专用网络(VPN)配置等内容,旨在帮助网络管理员、安全工程师以及对网络安全感兴趣的读者深入理解防火墙技术,并能够熟练掌握其配置与应用,有效提升网络安全防护能力。
华为数据通信产品VRP操作系统的使用
syzx_的博客
11-13 1623
一、搭建拓扑 什么是拓扑? 规划图----盖房子之前---图纸--- 建设网络之前---图纸----拓扑 路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布局关系 ensp---华为公司官方的模拟器 virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像 wireshark ---抓包软件--数据包--实现网络可视化 secureCRT ---终端登陆软件---登陆设备 二、认识设备 安装板卡使用 什
CCSA学习笔记 第三节 防火墙原理基本配置
weixin_43542655的博客
12-08 695
CCSA学习笔记 第三节 防火墙原理基本配置 一、防火墙技术 1、包过滤技术=访问控制列表(第一代防火墙技术) 基础的访问控制列表分为两种 a、标准的访问控制列表:基于数据包的源IP地址来进行访问控制 b、扩展的访问控制列表:基于源目IP地址,源目端口号,协议类型实现访问控制 扩展的访问控制列表相对于标准的访问控制列表更加灵活 2、代理服务器技术(典型的例子如E...
防火墙原理配置
lwljh134的博客
03-18 2082
防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 11.1防火墙概述 11.1.1 防火墙发展历程 纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展。 防火墙从包过滤防火墙发展
快速了解防火墙以及防火墙基本配置原理
qq_65975148的博客
03-17 2149
防火墙防火墙策略,防火墙配置防火墙基本配置原理
全方位讲解硬件防火墙的选择(转)
见证自己的学习之路
06-25 4845
  防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网
如何配置防火墙?看这篇就够了
10-08 3947
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
华为防火墙介绍和原理配置详细解析
外游者
12-27 4375
在出向外网的流量中,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网中,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙配置目标和规则。
iptables(linux防火墙)原理配置
m0_46267075的博客
08-15 893
文章目录前言 前言
了解防火墙类型及其工作原理
防火墙的引言 ## 1.1 什么是防火墙 防火墙是指用于保护计算机网络免受未经授权的访问和攻击的一种安全设备或软件。它位于网络边界上,通过监控和过滤进出网络的流量,防止恶意流量进入受保护的网络。 ## 1.2 ...
防火墙技术原理配置
在这一章节中,我们将深入探讨防火墙技术的基本概念、作用和分类,以及防火墙在信息安全领域中的发展历程。防火墙作为网络安全的重要组成部分,扮演着至关重要的角色,帮助组织保护其网络免受潜在威胁和攻击。让我们...
server1
03-06
server1
防火墙配置要点
zeemkude的博客
11-06 277
防火墙 元素属性
server1:基本的服务器
最新发布
qq_56440330的博客
08-24 259
这个回调模块没有用于并发的代码,没有分裂,没有发送,没有接收,也没有注册。它是纯粹的顺序代码,别无其他。这就意味着我们可以在完全不了解底层并发模型的情况下编写客户端服务器模型。一旦理解了基本的结构,就可以轻轻松松地“自主研发”了。这段代码里面,不仅包含了服务器框架代码调用的回调方法:init(),handle();还包含了客户端将调用的接口方法:add(),ind()。OTP的惯例是把这两类函数放在同一个模块里。这一小段代码凝聚了服务器的精华。它是一个小小的服务器,可以用回调模块作为它的参数。
HCIA学习笔记(3)
丁航航的博客
12-26 1782
HCIA学习笔记(3)
H3C网络端口基础信息与配置
Welcome To OpenClouds World !!!
04-18 7106
H3C的端口命名主要是根据端口的速率来进行区分的。基本都是千兆速率往上的,百兆的端口比较多用于二层傻瓜交换机或者不能CLI管理的。示例:GE 1/0/1 表示千兆板第一个槽位第一个子卡的第一个端口,其它的如XGE 1/0/1,FGE1/0/1等等。当设备工作在独立运行模式时,以太网接口采用3维编号方式:interface type A/B/C。这个主要是记录一下关于交换机、防火墙和路由器的物理接口的一些基础知识与配置。端口速率一般有10/100/1000/10000/40000。配置,默认auto。
实验二 防火墙配置(计算机信息安全)
热门推荐
qq_48527460的博客
04-15 1万+
理解防火墙基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截对主机的非法入侵,例如,防止非法远程主机对主机的扫描等,从而提高主机的安全性。Windows防火墙的设置分为入站规则和出站规则,总体来说,如果想阻止本机对外的主动连接,应该在“出站规则”中进行设置;如果想阻止外部主机主动连接本机的某些网络请求,应该在“入站规则”中进行设置。
数据通信网络之使用 eNSP 组网
timerring的博客
09-07 1766
一、目的 二、环境及网络拓扑 三、步骤及结果分析 (1)放置和连接设备。 (2)启动设备。 (3)配置实现。 (4)联通性测试。 (5)抓包分析。 ①启动抓包。 ②运行命令。 ③分析报文。 Ⅰ 分析 ARP 数据包 Ⅱ 分析 ICMP 数据包
华为AR2220 配置以太链路+以太链路的主备接口备份
友人A的博客
11-07 3549
一、组网需求 1、如图所示,RouterA通过三个接口与RouterB直连,正常情况下,HostA通过RouterA的GE0/0/0接口与HostB进行数据传输。 为了提高HostA与HostB间数据传输的可靠性,用户希望当GE0/0/0接口出现故障时,能够优先将流量切换到GE0/0/1接口2、网络拓扑 3、配置思路 采用如下的思路配置主备接口备份: 配置接口IP地址及Host...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇ベ生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值