华为防火墙的基本安全策略

最新推荐文章于 2024-08-09 14:16:42 发布
最新推荐文章于 2024-08-09 14:16:42 发布
阅读量2.7k 收藏 15
点赞数 2
文章标签: 华为 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127345359
版权

280、常见的安全策略的配置

实验topo:

①做安全策略,让trust 区域的PC1 可以ping untrust区域;

命令行配置:

#

security-policy

 default action permit

 rule name trust_untrust

  source-zone trust

  destination-zone untrust

  source-address 192.168.1.0 24

  service icmp

  action permit

#

web界面配置:

测试实验结果:

②做安全策略,让trust区域的PC2 可以访问untrust区域的ftp服务器;

#

security-policy

 rule name trust_untrust_ftp

  source-zone trust

  destination-zone untrust

  source-address 192.168.1.3 32

  destination-address 6.6.6.6 32

  service ftp

  action permit

#

web 界面操作:

测试实验结果:

③做安全策略,让trust区域的PC3 可以访问untrust区域的http服务器;

#

security-policy

 rule name trust_untrust_http

  source-zone trust

  destination-zone untrust

  source-address 192.168.1.4 32

  destination-address 9.9.9.9 32

  service http

  action permit

#

web界面操作:

测试实验结果:

④做安全策略,让trust区域的PC可以访问DMZ区域的服务器;

#

 rule name trust_dmz

  source-zone trust

  destination-zone dmz

  source-address 192.168.1.0 24

  destination-address 172.16.1.2 32

  service http

  service ftp

  service icmp

  action permit

#

web界面配置:

测试实验结果:

ping 测试:

http服务测试:

ftp服务测试:

⑤ 做安全策略,让untrust区域 的PC可以访问dmz区域的http 服务;

#

 rule name untrust_dmz_http

  source-zone untrust

  destination-zone dmz

  destination-address 172.16.1.2 32

  service http

  action permit

#

配置server nat 映射

#

 nat server dmz_untrust 0 global 202.1.1.1 inside 172.16.1.2

#

web 界面配置:

测试结果:

不爱学习的小刘~
关注
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
华为防火墙-4-安全策略
macob的专栏
07-26 2175
华为防火墙 安全策略
华为防火墙概念及配置案列
最新发布
zhanglongquan的博客
08-09 1176
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
华为防火墙安全策略配置
weixin_33716941的博客
03-24 4596
华为防火墙安全策略配置一、配置要求及拓扑;要求:1、Trust区域用户可以访问Untust区域与DMZ区域用户;2、Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;3、DMZ区域用户即不能访问Untrust区域和Tust区域;4、区域trust内只允许源地址为192.168.1.0/24,ICMP ;二、基础配置防火墙huaweiFWsystem-view...
华为防火墙安全策略
GUOJUNWEI11的博客
11-14 797
介绍安全策略的定义和特点。设备能够识别出流量的属性,并将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,设备将会执行安全策略的动作。如果动作为“允许”,则对流量进行内容安全检测。最终根据内容安全检测的结论来判断是否对流量进行放行。如果动作为“禁止”,则禁止流量通过。
华为防火墙安全策略-1
weixin_45123715的博客
10-05 3288
防火墙分类: 1.按照形态分为:硬件防火墙、软件防火墙 2.按照保护对象分为:单机防火墙网络防火墙 3.按照访问控制方式分为:包过滤防火墙、代理防火墙、状态检测防火墙、UTM、下一代防火墙 (1)包过滤防火墙: 包过滤防火墙基本原理是提取报文的IP包头或者帧头部中的信息,包括SIP/DIP/SM/DM/PRO/优先级/服务类型等,然后与设定好的规则进行匹配,根据结果决定报文是通过还是拒绝通过。 特点:对于经过防火墙的报文是逐包匹配包过滤规则,转发效率低下,且规则过多易出现配置错误 (2)代理防火墙:应用
华为防火墙安全策略基础
09-16
安全策略基础
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为防火墙如何优化安全策略
09-16
如何优化安全策略
华为防火墙如何为NAT开放安全策略
09-16
如何为NAT开放安全策略
防火墙安全策略基本配置)
2301_78439235的博客
07-10 4848
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
2-华为防火墙安全策略分类
weixin_34309435的博客
07-07 609
一、实验拓扑:二、实验要求:ASA中只能定义个主机或者一个范围,SRG可以同时定义主机、范围;从虚拟防火墙的到物理防火墙也是Inbound,华为里管理类型防火墙就是思科的管理子防火墙;三、命令部署:1、R1、R2、R3地址省略,部署默认路由到USG:[R1]ip route-static 0.0.0.0 0.0.0.0 202.100.1.10[R2]ip route-static 0.0.0.0...
网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 5036
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
实战篇【4】-HUAWEI防火墙开局基础配置
weixin_47402139的博客
03-06 1821
本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。 区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
华为防火墙安全策略
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-14 2048
安全策略防火墙转发报文的过程中扮演着重要角色,只有安全策略允许通过,报文才能在安全区域之间流动,否则报文将被丢弃。先来看一个简单的网络环境,如下图:如果想在防火墙上允许PC访问Web服务器,用文字的形式来描述这个需求就是:允许Trust安全区域到Untrust安全区域的、源地址是192.168.0.1、目的地址是172.16.0.1、目的端口是80(HTTP协议)的报文通过。
华为防火墙配置笔记
weixin_30375247的博客
07-05 5890
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙查看策略命中情况
05-18
华为防火墙可以通过查看策略命中情况来判断防火墙是否正常工作。下面是一个简单的步骤: 1. 首先登录到防火墙Web界面,在菜单中选择"安全管理"->"安全策略",进入安全策略页面。 2. 在安全策略页面中,可以看到所有的安全策略。选择需要查看命中情况的安全策略,点击右侧的"查看命中情况"按钮。 3. 在命中情况页面中,可以看到该安全策略的命中次数、首次命中时间、最后命中时间等信息。同时,还可以看到每个规则的命中次数、首次命中时间、最后命中时间等信息。 4. 如果需要查看详细的命中日志,可以点击右侧的"查看日志"按钮。 以上就是简单的华为防火墙查看策略命中情况的步骤。如果您有其他相关问题,欢迎继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值