防火墙设备登录配置实战:掌握这些技巧,安全无忧!

最新推荐文章于 2024-07-06 21:07:36 发布
最新推荐文章于 2024-07-06 21:07:36 发布
阅读量590 收藏 11
点赞数 7
分类专栏: 数通 防火墙专栏 文章标签: 安全 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28521487/article/details/135616488
版权

嘿,亲爱的科技冒险家们!今天,我们将一同揭开数字世界的神秘面纱,探索那个保卫我们网络安全的无名英雄——防火墙!🛡️

首先,你得知道,防火墙就像是我们数字领域的一位坚实的守护者,负责保护我们的数据免受不速之客的侵害。而为了与这位守护者交流,我们需要打开它的大门,也就是登录配置。现在,就跟我一起来探险吧!

🔍第一步:搭建实验拓扑

本案例中使用华为模拟器ENSP,如下图,把实验拓扑搭建完成。

实验拓扑

🔑第二步:实验讲解

本专栏一共规划为8个小点,每一个小点分别是一个知识点,具体如下:

1、配置防火墙设备SSH 与WEB登录 ,登录账号为USER/Huawei@123

2、防火墙安全区域与安全策略

3、验证防火墙ASPF

4、常见服务器DHCP与PPPoE部署

5、部署防火墙常见NAT技术

6、防火墙本地Portal部署

7、防火墙内容安全和攻击防范

今天是完成第1个知识点:配置防火墙设备SSH 与WEB登录 ,登录账号为USER/Huawei@123

🚀第三步:开始实验

本章主要用到设备是LocalAR1FW2,所以,我们只需要把这三台设备启动即可。启动完并把对应的接口的IP地址进行配置,并把对接的接口加入相应的安全域

防火墙与路由器其中最大区别在于于安全域的概念,那什么是安全域?

防火墙安全域是指在网络中,由防火墙保护的特定区域或网络段,其中的设备和通信受到防火墙的管理和监控。防火墙通常用于划定不同的安全域,以控制数据流量和确保网络安全。在防火墙安全域内,管理员可以定义访问规则、监控流量、执行安全策略,以保护网络免受未经授权的访问或恶意活动的影响。

华为防火墙默认情况下已经规划了四个区域

  • Unturst
  • Turst
  • DMZ
  • Local
  1. 配置防火墙G0/0/0接口的IP地址和AR1路由的GE0/0/0接口IP地址
# 防火墙上配置G0/0/0口
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.43.10 255.255.255.0
 alias GE0/METH
 service-manage https permit
 service-manage ssh permit
 service-manage ping permit

华为防火墙默认情况下G0/0/0是规划成管理接口的

完成上述配置之后,就可以在物理机上通过https://192.168.43.10:8443访问到防火墙的管理页面,如图下图:

防火墙登录界面

  1. 为防火墙新建用户,并赋予管理员的权限
 manager-user USER
  password cipher Huawei@123
  service-type web ssh
bind manager-user USER role system-admin

创建一个名为USER的用户,设置密码为Huawei@123,并绑定为管理员角色

  1. 通过USER用户,进行管理防火墙。如下图:

登录后的防火墙

  1. 激活SSH

通过执行stelnet server enable命令激活ssh服务。

[FW1]stelnet server  enable 
Info: Succeeded in starting the Stelnet server
  1. 设置SSH登录类型,采用密码登录。
[FW1]ssh user  USER authentication-type password 
Info: Succeeded in adding a new SSH user.
[FW1]ssh user USER service-type stelnet

默认情况下,系统已经激活了

[FW1-ui-vty0-4]display this 
2024-01-12 01:41:09.300 
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20

完成上述配置后,即可从本机通过ssh登录到防火墙上,如下图:

注意:
模拟器有个bug,如果你是从模拟器的路由器登录防火墙,需要修改ssh的算法为aes128_cbc

[FW1]ssh server compatible-ssh1x
[FW1]ssh server cipher ?
  3des_cbc    3DES encryption algorithm in CBC mode
  aes128_cbc  AES128 encryption algorithm in CBC mode
  aes128_ctr  AES128 encryption algorithm in CTR mode
  aes256_cbc  AES256 encryption algorithm in CBC mode
  aes256_ctr  AES256 encryption algorithm in CTR mode, and this algorithm is
              recommended
  des_cbc     DES encryption algorithm in CBC mode

[FW1]ssh server cipher

更多精彩内容请移步到我的博客或者公众号【网络攻城狮成长日记】

didiplus
关注
专栏目录
运维系列(亲测有效):Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
weixin_54626591的博客
04-12 2452
Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
浏览器登录防火墙
m0_65012967的博客
03-17 785
如何在浏览器登录防火墙
登录防火墙
kanxingxingdemao的博客
01-29 307
防火墙基础及登录(华为)
最新发布
m0_64365018的博客
07-06 1185
防火墙是一种网络安全系统,可以限制进出专用网络或者专用网络内的互联网流量。防火墙的核心任务–>控制和防护–>安全策略–>防火墙通过安全策略识别流量并做出相应的动作。
防火墙登录方式
Tony_long7483的博客
02-28 3916
1.通过telnet方式登录 [USG6000V1]telnet server enable //设备开启Telnet功能 [USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24 配置接口访问控制功能 [USG6000V1-GigabitEthernet1/0/1]service-manage enable [USG6000V1-GigabitEthernet1/0/1]service-manage telnet 配置接口加入安全区域 [USG6000V1].
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1007
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安全基础-防火墙四种登录方式 SSH Telnet SSH
qq_40625812的博客
08-25 2395
软件防火墙:部署在云计算或者数据中心中,装在X86系统的虚拟器上使用;分支/合作伙伴-------部署IPsec VPN来实现安全互访;DMZ:对外服务器 邮件服务器等 既对内也对外服务。IPS:NIP 6000 关键 路径上都部署。两道防火墙双重防护。L2TP Over IPsec VPN等;同理华为的防火墙ping接口需要开启服务;NGFW:多功能 :WEB安全 IPS。生产网也会有外联单位:支付宝 金融等。路由器作为客户端连 兼容模式等;防火墙综合功能:不能做漏洞扫描。防火墙不能ping通其他设备;.
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
【天融信TOS防火墙NATPT配置】实现:IPV6主机通过V6地址访问内网IPV4主机~温权~
qq_35186988的博客
09-09 5672
文章目录一、组网拓扑图:二、需求描述:三、具体配置四、配置NATPT功能五、数据收发问题 说明:在TOS防火墙上使用IPV6功能时,需要升级到020版本,并且需要跟产品经理要license导入后才能有license功能。这里我们说的是NATPT的v4和v6过渡的一种技术,如果有版本支持NAT64和46,尽量选用后者。 一、组网拓扑图: Server 1(10.53.253.34)和server2...
华三防火墙安全策略配置
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
防火墙基本配置管理,防火墙调试入门,登录及telnet配置
Bert_Wang的博客
09-01 2418
防火墙配置登录入门
天融信防火墙配置手册.zip
07-14
目录 ACM NGTOS WAF 防毒墙 防火墙 负载均衡 静态隧道 漏扫 入侵防御 网闸
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口(附脚本.bat文件) 3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
天融信防火墙配置实例
06-19
教你如何配置通过防火墙访问内网中的web服务器及ftp服务器
天融信防火墙NGFW4000配置手册.doc
08-04
天融信防火墙NGFW4000配置手册,供参考配置。文档中一些简单的防火墙配置思路,也可供参考。
web界面登录防火墙
2301_77296801的博客
11-01 918
传统防⽕墙与NGFW防⽕墙的区别:传统的防⽕墙只能基于时间、IP和端⼝进⾏感知,⽽NGFW防⽕墙基于六个维度进⾏管控和防护,分别是应⽤、⽤户、内容、时间、威胁、位置。
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
天融信防火墙基础配置步骤
weixin_34026276的博客
01-06 6243
第一步、配置PC地址,使用https://192.168.1.254登录设备system config reset 恢复出厂配置第二步、熟悉主菜单第三步、设置登录超时时间以及密码长度第四步、关闭连接完整性第五步、添加vlan第六步、设置vlan信息第七步、配置使用的接口第八步、添加区域(防火墙作用控制外部的非信任网络对内部信任网络的访问,但是很难控制内部相互访问)第九步、定...
华为eNSP中防火墙web登录方法(超级详细附步骤图)
weixin_74452917的博客
01-21 6717
在启动防火墙时,会提示导入镜像文件,选中镜像文件打开即可(镜像安装包链接: https://pan.baidu.com/s/15Szr2za9apdQfQ7Tremzeg?以上便是web界面登录防火墙的方法,大家登录以后就可以进行相关配置了。端口创建完成后,如上图所示,接下来在端口映射处进行端口编号选择;做完这一步后,发现我的IP地址已经更改但是在我的ensp中的。防火墙启动后,登录需要用户名和密码,默认用户名为admin,此时,我们开始绑定端口,首先选中UDP,点击添加;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

didiplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值