防火墙配置基本

最新推荐文章于 2024-08-20 08:38:55 发布
最新推荐文章于 2024-08-20 08:38:55 发布
阅读量8.3k 收藏 8
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011533346/article/details/78650681
版权

域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级;

域间安全策略

outbound代表数据包出方向,即从设备的某接口出去的方向
inbound代表数据包进方向,即由设备的某接口进来的方向


端口配置IP、vrrpIP:

interface GigabitEthernet0/0/6
 combo enable fiber
 description TO_6505_F5
 ip address 10.10.18.2 255.255.255.128 
 vrrp vrid 3 virtual-ip 10.10.18.1 master

配置zone的端口、优先级:

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/6

自定义zone:

firewall zone name dmz2
 set priority 55
 detect ftp
 detect rtsp
 detect pptp


firewall interzone命令用来创建安全域间,并进入安全域间视图。
firewall interzone zone-name1 zone-name2

firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/2

firewall interzone ha untrust2
 detect ftp
 detect pptp
 detect rtsp


ip route-static 0.0.0.0 0.0.0.0 18.23.3.201 


ip address-set report type group
 description all report

ip address-set _10.0.14.0 type object
 address 0 10.0.14.0 mask 24

ip service-set hh_service type group
 description hh_service
 service 0 service-set ftp
 service 1 service-set telnet

ip service-set new_tcp type object
 service 0 protocol tcp source-port 0 to 65535 destination-port 9090
 service 1 protocol tcp source-port 0 to 65535 destination-port 8008


policy interzone trust untrust inbound

 policy 12 

  action permit 
  policy logging 
  policy service service-set dns服务器端口
  policy source address-set dns服务器1
  policy source address-set dns服务器2
  policy source address-set dns服务器3
  policy destination address-set mip(28.3.63.16)


policy interzone trust untrust outbound

 policy 3 
  action permit 
  policy logging 
  policy service service-set dsmp
  policy source address-set inter_mmsc
  policy destination address-set dsmp


seaman_2499
关注
专栏目录
RouterOS中文使用手册(第三部分)(转)
cuankuangzhong6373的博客
07-14 1261
5. 配置IP Service,限定远程管理RouerOS 的地址和方式/ ip service set telnet port=23 address=0.0.0.0/0 disabled=no set ftp port=21 ...
【HCIA 安全】安全策略实验
qq_40733491的博客
07-09 387
安全策略配置实验
华为防火墙配置详解
m0_60797416的博客
05-08 3977
防火墙简介 定义 防火墙Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入。 目的 在大厦构造中,防火墙被设计用来防止火从大厦的一部分传播到另一部分。网络中的防火墙有类似的作用: 防止因特网的危险传播到私有网络。 在网络内部保护大型机和重要的资源(如数据)。 控制内部网络的用户对外部网络的访问。 安全域是防火墙功能实现的基础,防火墙的安全域包括安全区域和安全域间。 安全区域 在防火墙中,安全区域(Security Zo
53 张图详解防火墙的 55 个知识点,超详细
最新发布
ICT系统集成阿祥
08-20 1040
图解防火墙,55 个知识点,53 张配图,一次看懂防火墙!1、什么是防火墙防火墙Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为...
浅谈防火墙五个域,三种模式
热门推荐
洞若观火
10-11 4万+
五个域: untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理) 报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域): 低级安全区域,安全优先级为5 通常用来定义Internet等不安全的网络,用于...
华为AR路由器防火墙特性--区域
qq_47529104的博客
10-14 1501
firewall zone XX:在普通视图下创建一个安全区域 [Huawei-zone-fuck]priority 0---15:设置该区域对应的安全级别 zone xxx:将某个接口规划到对应的安全区域内部。 firewall interzone area1 area2:普通视图下,设置两个安全区域之间是有一定的交集的 [Huawei-interzone-shabi-fuck]firewall enable:将区域将的防火墙特性开启,高等级的区域可以访问低等级的区域,但是低等级的区域是不能访问高
防火墙入侵与检测 day02
果子哥丶的博客
05-20 1873
安全区域、防火墙的工作模式、 防火墙的分类、 基本配置、 安全策略、 FTP主动和被动模式、 ASPF帮助FTP数据报文穿越防火墙、 分片缓存( 分片过程 重组过程)、 长连接
华为防火墙easy-ip配置
qq_35511540的博客
04-07 8537
ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换,也就是外网口 source-address add...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙基本配置文件
H3C防火墙配置手册全集.pdf
11-26
H3C防火墙配置手册全集.pdf
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
安恒明御WAF防火墙配置管理功能指南.pptx
10-13
安恒明御WAF防火墙配置管理功能指南.pptx
锐捷防火墙基本配置.pdf
11-20
锐捷防火墙基本配置.pdf
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 3138
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
某公司防火墙配置-2
weixin_33762321的博客
02-06 169
好的,接着昨天的配置,我们需要发布公司的服务器供internet上的用户访问,拓扑图如下:由于为了防止病毒***,我们不能放开untrust区域和dmz区域之间的策略:[SRG]display firewall packet-filter default all状态为deny。接下来我们来做一些策略让internet上的用户可以访问服务器上的http、ping通、ftp首先先...
华为Eudemon1000防火墙-详细配置
11-27 2万+
配置各接口IP地址、网络参数、缺省路由。 Eudemon防火墙连接Trust、DMZ和Untrust三个安全区域,因此需要配置相关连接接口的IP地址、链路层、网络层、路由的参数,从而实现Eudemon网络层与其他设备互通。 # 配置Eudemon防火墙Ethernet0/0/0接口的IP地址。 [Eudemon] interface ethernet 0/0/0 [Eudemon-Ethe
防火墙的长连接和短连接介绍相关命令与操作
weixin_34167043的博客
06-14 5292
防火墙的长连接和短连接介绍相关命令与操作,防火墙的长连接和短连接firewall session aging-time tcp (?察看时间)[SecBlade_FW]display firewall session aging-timeFirewall aging-time value information:tcp —- aging-time value is 24...
为什么要设置service接口对象的set和get方法
yiye2017zhangmu的博客
02-19 1840
在个人做项目用ssm框架时,一般创建service接口后,controller类里直接创建接口对象,然后进行方法调用 public interface LoginService { public void addLoginLog(LoginLog login); public void addStaffNumber(StaffNumber staffNumber); pub...
华为防火墙和路由器之间运行OSPF协议配置案例
苦苦的潜行者
07-27 1万+
转载自https://blog.51cto.com/13817711/2483789?source=dra 防火墙的动态路由  防火墙和一台路由器之间配置OSPF过程如下: FW1: ospf 1 router-id 10.10.10.10 ----------RID不能相同 area 0.0.0.0 network 202.100.1.0 0.0.0.255 ---------采用通配符方法 network 10.10.10.10 0.0.0.0 放行OSPF安全策略.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值