基于区域策略的防火墙

最新推荐文章于 2024-02-21 23:55:15 发布
最新推荐文章于 2024-02-21 23:55:15 发布
阅读量565 收藏 3
点赞数 1
原文链接:http://www.cnblogs.com/LJ0825/p/10928115.html
版权

拓扑图

验证基本网络连通性

PC-A ping通PC-C

PC-C telnet到s0/0/0接口

 

在R3创建区域防火墙

 

第一步   创建一个内部区域。

R3(config)# zone security IN-ZONE

 

第二步 创建外部区域

R3(config-sec-zone)# zone security OUT-ZONE

R3(config-sec-zone)# exit

 

定义一个流量级别和访问列表

 

第一步   创建一个用来定义内部流量的ACL

R3(config)# access-list 101 permit ip 172.16.112.0 0.0.0.255 any

 

 

 

 

第二步 创建一个涉及内部流量ACL的class map

R3(config)# class-map type inspect match-all IN-NET-CLASS-MAP

R3(config-cmap)# match access-group 101

R3(config-cmap)# exit

 

 

 

指定防火墙策略

第一步 创建一个策略图来确定对匹配的流量干啥。

R3(config)# policy-map type inspect IN-2-OUT-PMAP

 

第二步 定义一个检测级别类型和参考策略图。

R3(config-pmap)# class type inspect IN-NET-CLASS-MAP

 

第三步  定义检测策略图

Inspect这个指令调用基于上下文的访问控制(其他还有通过和丢弃)

应用防火墙策略

第一步 创建一对区域

R3(config)# zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE

 

第二步 定义策略图来控制两个区域的流量。

R3(config-sec-zone-pair)# service-policy type inspect IN-2-OUT-PMAP

R3(config-sec-zone-pair)# exit

 

第三步 把端口调用到合适的安全区域。

R3(config)# interface fa0/0

R3(config-if)# zone-member security IN-ZONE

R3(config-if)# exit

 

R3(config)# interface s0/0/0

R3(config-if)# zone-member security OUT-ZONE

R3(config-if)# exit

 

 

 

 

 

 

测试从IN-ZONE到OUT-ZONE的防火墙功能

 

第一步 PC_C ping PC-A服务器

第二步 从PC-Ctelnet到R2 的s0/0/1口

 

PC-C打开网页登到PC-A的服务器

测试外部区域到内部区域的防火墙功能

验证配置ZPF之后外部无法访问内部。

第一步 PC-A ping PC-C(ping 不通)

第二步 R2 ping PC-C也ping不通

到此基于区域策略的防火墙配置验证完成

 

转载于:https://www.cnblogs.com/LJ0825/p/10928115.html

weixin_30340353
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SDN中的防火墙:软件定义网络(SDN)中的防火墙
02-05
SDN网络中的防火墙 盯着软件定义网络中的防火墙 介绍 在SDN网络中,网络智能在逻辑上集中在基于软件的控制器(控制平面)中,网络设备成为简单的数据包转发设备(数据平面),可以通过开放接口(OpenFlow)进行编程。 防火墙功能 SDN可用于通过具有逻辑集中控制器的经济高效的高性能交换机来代替昂贵的4-7层防火墙,负载平衡器和IPS / IDS。 在此项目中,我已通过主动策略实施了第2、3和4层防火墙,并设法阻止了多个应用程序,例如特定链接,主机到主机连接和目标进程。 建筑 每个POX控制器和一个OVS-Switch以及一个构成SDN网络的4台主机。 流程图 该流程图显示了SDN控制器如何在
基于Linux 的防火墙技术研究
11-24
防火墙实际上是一种访问控制技术,主要作用是通过限制网络或某一特定区域的通信,阻止对信 息资源的非法访问和防止保密信息从受保护网络上非法输出。它是提供信息安全服务,实现网络和 信息安全的基础设施。 1 Linux ...
配置基于区域策略防火墙
weixin_30555753的博客
05-29 947
配置基于区域策略防火墙 拓扑以及地址规划 实验前确保网络连通 service-0 ping通PC-0 创建一个内部区域。 R2(config)# zone security IN-ZONE R2(config-sec-zone)# zone security OUT-ZONE R2(config-sec-zone)# exit 创建一个用来定义...
扩展ACL,基于上下文的ACL,基于区域策略防火墙
weixin_33895516的博客
05-23 261
Established扩展ACL 拓扑图 地址表 Device Interface IP address R1 F 0/0 172.16.81.1 F 0/1 10.3.81.1 S 0/1/0 10.1.81.1 R2 S...
Packet Tracer - 配置基于区域策略防火墙 (ZPF)
傻傻的心动的博客
05-08 6150
Packet Tracer - 配置基于区域策略防火墙 (ZPF)
基于区域策略防火墙ZFW配置.pdf
11-20
基于区域策略防火墙ZFW配置.pdf
防火墙升级方案.docx
03-26
1. 安全域策略:将外网设定为 untrust 区域,将内网设定为 trust 区域,服务器区域为 DMZ。 2. 流量控制:整体流量控制将划分为第一层流控、第二层流控,每一层流控下再划分三个根管道,根管道下面再划分子管道,子...
防火墙系统实验
04-25
防火墙系统实验的代码,打包的程序,程序框图,详情见https://blog.csdn.net/qq_32261191/article/details/80069353
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 ...回实验07基于对象策略区域访问配置mp44 回实验08基于对象策路的Pec典型配置mp4 回实验09防火墙安全防护典型配置mp4
(第一组_GNS3)区域策略防火墙
weixin_30514745的博客
05-29 213
拓扑图 IP地址规划 设备名 端口 IP地址 子网掩码 网关 R1 S0/1/0 10.29.3.2 24 F0/0 10.29.1.1 24 R2 S0/1/0 10.29.3.1 ...
【实验】配置CISCO IOS基于区域防火墙
XMWS-IT
11-17 3544
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证 配置需求 配置CISCO IOS基于区域防火墙 A. 使得Inside的网络可以访问Outside所用服务B. 使得Inside的网络可以访问Dmz(只能访问Dmz的telnet服务)C. 使得Outside网络可以访问Dmz(只能访问Dmz的telnet服务) 1.配置设备IP地址和路由(使用...
区域策略防火墙
weixin_30788619的博客
05-29 310
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
Packet Tracer - 配置区域策略防火墙
傻傻的心动的博客
05-29 2088
Packet Tracer - 配置区域策略防火墙
防御网络攻击的SDN安全策略
2301_76161259的博客
03-23 883
最近,微软宣布了它在内部使用了一种自行开发且基于OpenFlow的网络分流聚合平台(称为分布式以太网监控,DEMON)。这个工具可用于处理微软云网络的大规模流量。以前,其内部的成千上万个连接与网络流已经超出了传统分流与捕捉机制(如SPAN或端口镜像)的处理能力。通过使用可编程的灵活交换机和其他网络设备,让它们作为数据包拦截和重定向平台,安全团队就可以检测和防御目前的各种常见攻击。许多行业将SDN驱动的安全分析技术称为软件定义监控(SDM)。
基于区域策略防火墙配置(ZPF)讲解
qq_56182387的博客
05-08 1174
以上这张图就是我们要达到的效果啦,区域B有最高的权限,区域Cping不通区域A和B,但是可以通过Web的方式访问区域A中的服务器。这样就实现了区域C到区域A的限制,然后如法炮制,就可以对区域C到区域B的限制。最后是区域B到区域C,区域B需要通信,所以我们允许,tcp,udp和icmp。区域Cping不通区域A,但是可以使用web访问区域A的服务器。区域B拥有最高的权限,所以允许所有的流量。区域B可以任意访问区域A和区域C。
防火墙基本配置
天上掉馅饼
02-27 3039
防火墙基本配置
【实战教程】防火墙安全区域策略实战指南:让你的网络安全防护如虎添翼!
didiplus
01-17 929
防火墙是一种网络安全设备,它的主要作用是保护内部网络不受外部网络的侵犯。为了实现这一目标,防火墙将内部网络划分为不同的安全区域,并根据不同区域的安全需求制定相应的安全策略。这些安全区域策略对于确保内部网络的安全性至关重要,因为它们可以有效地防止未经授权的访问、数据泄露和其他安全威胁。
计算机网络-防火墙工作原理与安全策略
最新发布
Linux基础知识、计算机网络基础学习分享。
02-21 1753
流量的转发有区域内和区域间,通过安全策略进行控制,安全策略匹配五元组、时间、用户等条件,匹配完成后进行允许或拒绝的动作,以此实现流量过滤。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中。一个安全区域防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性。当防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。
区域防火墙的原理?策略有哪些?
06-09
3. 配置防火墙规则:基于安全策略配置防火墙规则以允许或拒绝来自不同区域的流量。 防火墙规则通常由以下几个部分组成: - 源地址和目标地址:指定流量的源和目标IP地址。 - 源端口和目标端口:指定流量的源和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值