华为防火墙,如何配置禁止一网段IP上网

最新推荐文章于 2024-05-11 16:21:57 发布
最新推荐文章于 2024-05-11 16:21:57 发布
阅读量9.1k 收藏 19
点赞数 1
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/123819001
版权

环境:

华为USG6311E
VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)
V200R007C00SPC091

问题描述:

华为防火墙,如何配置禁止一网段IP上网

解决方案:

1.新建要禁止的对象,假设为名称为1禁内容为192.168.1.2、、、192.168.1.250

在这里插入图片描述
2.策略-新建安全策略,最后动作选禁止,确定就完成配置
在这里插入图片描述
3.如后期新上线ip为192.168.1.33是在禁止对象里面的,他开始是不能上网,要将它从对象内容删除即可,找到这条安全策略按下图操作即可
在这里插入图片描述

玩人工智能的辣条哥
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
华为防火墙如何配置双出口,特定IP段流量走指定出接口地址上网
玩人工智能的辣条哥的博客
03-07 7443
华为USG6311E电信宽带拨号接口0/0/8联通宽带固定IP12.25.35.xx接口0/0/9内网接口0/0/3。
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
玩人工智能的辣条哥的博客
04-28 3487
设备 华为USG6311E V200R007C00SPC091 配置说明 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 destination-zone untrust destination-address address-set
华为USG6390防火墙基本配置.pdf
11-02
华为USG6390防火墙基本配置.pdf
华为防火墙(以USG6330为例)公网直接访问问题解决
爱新觉罗启钰的CSDN博客
01-10 4329
华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口
最新发布
时间与思念
05-11 992
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
华为防火墙配置限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
玩人工智能的辣条哥的博客
10-20 4167
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win10专业版 谷歌浏览器版本 88.0.4324.182 问题描述: 华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址,开启策略后打开网站速度加载很慢,关闭策略后访问秒开 原因分析: 可能部分域名访问还会跳转请求其他ip站点,未加入可访问策略,防火墙未放行 解决方案: 1.谷歌浏览器按F12打开调试n
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
配置防火墙内外访问外网
T061129的博客
11-07 2274
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域。
华为防火墙黑白名单网址过滤设置
qq_17202735的博客
07-23 6987
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问
华为USG防火墙配置---案例一(单墙单出口,源NAT上网)
ZhouGuo520的博客
06-24 4236
案例1:用户单出口连接到电信DX,防火墙FW1,局域网内交换机SW; 电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 局域网规划172.16.0.0/16,可以细化到单个C地址,见交换机SW配置防火墙FW1配置如下: 配置防火墙与电信接口互联ip描述等。 interface GigabitEthernet1/0/0 description To:DX undo shutdown ip address 200.1.1.1 255.255.255.0 配置防火..
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0的地址,20.0.0.2从出口13.13.13.0...
策略路由和NAT实现负载均衡实例华为防火墙.pdf
10-09
策略路由和NAT实现负载均衡实例华为防火墙 策略路由和NAT实现负载均衡实例华为防火墙是指通过策略路由和NAT技术实现负载均衡的实例,华为防火墙是实现负载均衡的关键设备。该实例主要解决了两个问题:一是正常情况...
网络通信安全:防火墙规则配置与优化.pdf
06-23
假定公司内部 IP 为 /24,外网地址是/24 网段配置防火墙访问 控制规则,满足如下要求: a) 只允许-100 能够访问访问外网; b) 禁止/24 访问外网telnet 服务; c) 禁止外网的私有地址 ~/16,/16,/8 访问内网; d) ...
防火墙限制IP访问
疏笃
08-23 1523
配置好后重启一下防火墙使生效。启动防火墙限制IP访问
ssh脚本自动将IP加入华为USG6300防火墙黑名单
gai213的专栏
05-12 984
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。
codeigniter 禁止ip登录_华为网络工程师 | 使用 HTTPS 方式登录防火墙USG6000设备
weixin_42315569的博客
01-17 757
1、首先安装完成ensp之后,会安装Oracle VM VirtualBox2、打开VirtualBox软件,点击管理菜单下面的全局设定3、添加虚拟网卡4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云5、添加第一个端口6、添加另一个端口,该 端口用于连接真机7、添加端口映射8、将云和防火墙连接起来9、在防火墙上面进行配置步骤 1可选: 配置登录接口。...
华为防火墙命令配置网段访问服务器
06-07
配置某个网段可以访问服务器,您可以按照以下步骤进行操作: 1. 进入防火墙的命令行界面。 2. 输入以下命令创建一个地址组: ``` [fw] firewall address-group name SERVER_ADDR [fw-address-group-SERVER_ADDR] group-member ip-address 192.168.1.100 ``` 其中,192.168.1.100是您的服务器IP地址,您可以根据实际情况进行修改。 3. 输入以下命令创建一个策略: ``` [fw] firewall policy name ALLOW_TO_SERVER [fw-policy-ALLOW_TO_SERVER] policy action permit [fw-policy-ALLOW_TO_SERVER] policy source-zone trust [fw-policy-ALLOW_TO_SERVER] policy destination-zone untrust [fw-policy-ALLOW_TO_SERVER] policy source-address SERVER_ADDR [fw-policy-ALLOW_TO_SERVER] policy destination-address any [fw-policy-ALLOW_TO_SERVER] policy service any ``` 其中,SERVER_ADDR是您在第2步中创建的地址组名。 4. 输入以下命令将策略应用到防火墙: ``` [fw] firewall apply policy ALLOW_TO_SERVER ``` 完成以上步骤后,您配置的这个网段就可以访问服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值