防火墙安全策略&&防火墙安全区域的划分

已于 2022-10-04 12:52:39 修改
阅读量2.3k 收藏 15
点赞数 1
分类专栏: eNSP && 网络安全 文章标签: 服务器 网络 运维
于 2022-09-29 16:43:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63245990/article/details/127109462
版权

给两台PC任意设置两个网段,并划分好trust和untrust区域

 利用默认账号密码登录(账号:admin密码:Admin@123),然后自行随意修改密码

给防火墙的两个接口配上对应地址并放行,两个接口进行同样的操作

 这个时候还是不能够通信,因为防火墙默认阻止未知网络的ping,这个时候有两个办法可以解决,一个是直接进行命令行,一个是图形化,图形化解决的话需要连接cloud,以下开始操作图形化解决。首先连接cloud

将和连接cloud的接口地址改为cloud的虚拟机地址,并放行ping、http和https

然后就可以ping通cloud的地址了,再用浏览器进入这个网络,进入防火墙图形化界面

输入对应的账号密码(就是之前设置的账号密码)

然后就是给接口设置对应的区域了,1/0/0口是trust,1/0/1是untrust,然后就可以ping通自己对应的接口了

这里把前面设置好的设置取消,然后重新设置区域,用命令行的方式(进入区域,在区域里面添加接口即可)

这个时候PC1只能ping自己对应的接口和其他接口,但是无法ping 通PC2,因为不在同一区域,这就需要进行安全策略设置,添加策略PC2pingPC1进行同样的操作即可

以上是图形化的操作,PC2pingPC1进行同样的操作即可,但是这里我将用命令行的操作演示一下

第一个实验已经完成,现在开始第二个实验,直接在第一个实验的top图稍作修改

以下top图,左边四个是可以ping通右边的PC2的,我们要做的是让左下3个PC ping不通右边的PC2

下面我们添加安全策略让对应的PC ping不通PC2,注意源地址PC的修改(禁止上网的地址:172.16.1.2-172.16.1.4)

注意顺序,安全策略是依次执行的,想要达到我们的效果,就必须让这个策略放在前面

以上是第二个实验,下面进行第三个实验,在第二个实验的top图略作修改继续操作

先给防火墙对应服务器的接口配置对应的地址

这个时候还是不通自己的网关,不着急,先进入dmz区域,将接口添加到区域内,最后进接口设置允许ping就可以了

这个是时候只能ping通接口的地址和网关地址,ping 不通其它PC,这是因为区域的问题,设置相关安全策略即可,以下先设置client1 ping server1的安全策略,用命令行

可以ping 通后,把server1搭起来

然后用client1登录,就可以访问服务器文件列表了

实验相关命令

倾听内心的风
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙安全区域
是江涛呀的博客
03-27 4594
防火墙安全区域 安全区域是一个或几个接口的集合,对流量的检测是基于安全区域的而非接口 防火墙的默认模式如上图所示 创建新的区域的命令是[USG6000V1]firewall zone name 123 查看新创建的区域 发现已经建立了新的安全区域123 安全区域配置 firewall zone trust //进入安全区域 set priority 85 //设置安全区域优先级 add interface GigabitEthernet0/0/0 add interface Gigab
5014.网络安全__防火墙安全策略安全区域划分
weixin_33991727的博客
05-06 341
5014.网络安全__防火墙安全策略安全区域划分 网络安全__防火墙安全策略 网络安全__防火墙安全区域划分 转载于:https://blog.51cto.com/sop2008/854553...
安全防御——二、ENSP防火墙实验学习
最新发布
dzqxwzoe的博客
06-13 829
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
防火墙技术之安全区域
大河之犬的博客
09-12 1万+
我们在接口GE0/0/1下创建两个子接口GE0/0/1.10和GE0/0/1.20,分别对应VLAN 10和VLAN 20,然后将这两个子接口划分到不同的安全区域,而接口GE0/0/1不用加入安全区域,即可实现将PC A和PC B划分到不同安全区域的目的。安全区域的配置主要包括创建安全区域以及将接口加入安全区域,下面给出了创建一个新的安全区域test,然后将接口GE0/0/1加入该安全区域的过程。源安全区域很容易确定,防火墙从哪个接口接收到报文,该接口所属的安全区域就是报文的源安全区域
防火墙部署安全区域
Code-5的博客
01-16 1726
为了在防火墙上区分不同的网络,我们在防火墙上引入了一个重要的概念:安全区域(Security Zone),简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特性。防火墙通过安全区域划分网络、标识报文流动的“路线”,一般来说,当报文在不同的安全区域之间流动时,才会受到控制。 我们都知道,防火墙通过接口来连接网络,将接口划分安全区域后,通过接口就把安全区域和网络关联起来。通常说某个安全区域,就可以表示该安全区域中接口所连接的网络。接口、网络和安全区域的关系如图所示。
H3C的防火墙一配置举例
weixin_33940102的博客
09-13 1425
H3C的防火墙必须把接口加到域里面去 # 配置接口Ethernet 0/0/0 加入防火墙Trust 域。 [H3C] firewall zone trust [H3C-zone-trust] add interface Ethernet 0/0/0 H3C 防火墙的域(zone) 区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于路由器的主要特征...
防火墙升级方案.docx
03-26
防火墙安全策略包括: 1. 安全策略:将外网设定为 untrust 区域,将内网设定为 trust 区域,服务器区域为 DMZ。 2. 流量控制:整体流量控制将划分为第一层流控、第二层流控,每一层流控下再划分三个根管道,根...
中小型校园网构建及安全规划.docx
02-16
3校园网络安全策略 9 3.1校园网安全管理 9 3.2校园网安全技术 9 3.3配置PPP CHAP 安全认证 10 3.4包过滤防火墙设计(ACL) 10 4校园网设计代码 11 4.1全网的 IP 地址配置 11 4.2创建VLAN 及划分其端口 11 4.3配置三...
工控安全职业证书技能实践:工控网络防护设备安全规则配置及实战--工业防火墙.pptx
07-12
安全策略由匹配条件??动作和内容安全配置文件组成,针对允许通过的流量可以进一步做反病毒、入侵防御等内容安全检测。;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业...
网络安全实验---Windows防火墙应用.docx
06-09
防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在...
深信服智安全 SCSP 模拟题二套
12-25
2. **安全理论**:熟悉信息安全的基本概念,如风险评估、威胁模型、安全策略等;理解ISO 27001等信息安全管理体系的标准。 3. **防火墙技术**:掌握防火墙的工作机制,包括包过滤、应用网关、状态检测等;了解...
企业网络安全区域划分的原则和方法
jj1130050965的博客
10-26 697
企业网络安全区域划分的原则和方法 点击蓝字关注? talkwithtrend 今天 网络逐渐成为企业运营不可或缺的一部分,基于互联网的应用、远程培训、在线订购以及财务交易等,极大地提高企业的生产力和盈利能力,带来很多的便利。 但在享受便利的同时,网络系统同样也成为安全威胁的首要目标,网络安全面临着前所未有的威胁。威胁不仅来自人为的破坏,也来自自然环境。各种人员、机构出于各种目的攻击行为,系统自身的安全缺陷(脆弱性),以及自然灾难,都可能构成对企业网络系统的威胁。 威胁的发起因素是威胁的主体, 按威胁主
防火墙安全区域安全策略、NAT 配置
Qconfig100的博客
10-18 2440
公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。并且需要将DMZ区域中的一台服务器(IP地址为10.0.3.3)提供的Telnet服务和FTP服务发布出去,对外公开的地址为10.0.10.254/24。
防火墙详解
weixin_63543838的博客
03-17 1239
它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。(3)DMZ(Demilitarized非军事区): 该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。(2)Untrust: 该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。
防火墙基础知识
woo233的博客
07-07 6206
(1).包过滤防火墙 (2)代理防火墙 (3)状态检测防火墙逐包检测方式 通常在web、mail上使用 外部主动发送到主机上的信息不接受,但主机输出到服务器,服务器返回的信息会接受,省去了逐包检查。安全区域(Zone)是一个或多个接口的集合,是防火墙区别于路由器的主要特征。 防火墙默认情况下为我们提供了三个安全区域,分别是 受信区域Trust、非军事化区域DMZ和 非受信区域Untrust。 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。 DMZ区域,该区域内网络的受信任程度中
计算机配置cpo,使用域组策略及脚本统一配置防火墙-20210421070355.docx-原创力文档...
weixin_42406333的博客
07-17 508
使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如入侵检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;1域组策略统一配置防火墙使用域管理员登录域控制器,打开“管理工具&gt...
防火墙基础知识总结
qq_47175413的博客
07-23 1540
防火墙默认的设计原则一般是没有明确允许的流量默认都会被禁止,这样能够确保防火墙一旦接入网络就能保护网络的安全安全策略是由匹配条件(五元组、用户、时间段等)和动作组成的控制规则,防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,并将流量的属性与安全策略的匹配条件进行匹配。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。,它们之间的通信不受防火墙的干涉。
防火墙策略
热门推荐
Vincent's tech blog
06-08 1万+
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 安装防火墙服务 [root@foundation79 Desktop]# yum install firewalld fir...
安全防御——四、防火墙理论知识
钟言的博客
11-07 1585
本篇为安全防御的第四章防火墙理论知识,详细内容是、防火墙 1、防火墙是如何诞生的 2、防火墙如何分类 2.1 软件型防火墙 2.1.1 个人防火墙 2.1.2 网关型防火墙 3、硬件型防火墙 4、防火墙的技术类型 5、代理服务器 什么是代理 6、防火墙的接口模式 7、防火墙抵御的攻击 7.1 DDoS攻击 7.2 单包攻击 7.3 用户行为不受控 7.4 威胁安全的人3、防火墙的功能 3.1 会话管理 3.2 TCP会话管理 3.3 UDP数据流的管理 3.4 管理ICMP和IP数据流 防火墙安全区等等
华为防火墙安全区域安全策略实验配置
11-11
防火墙安全区域配置是指根据不同的网络区域划分安全要求,配置防火墙安全区域,确保公司内部网络安全防火墙安全区域包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。每个区域都有其特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值