1、什么是防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
2、防火墙的防御对象
- 授权用户
- 非授权用户
- 防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
3、防火墙的区域
(1)Trust: 该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。
(2)Untrust: 该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。
(3)DMZ(Demilitarized非军事区): 该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。
(4)Local: 防火墙上提供了Local 区域,代表防火墙本身。
以USG6000V为例:
dis zone
4、状态防火墙——绘画追踪技术----三层、四层
防火墙首包流程 会记录会话表 不仅仅是时间上的第一个包,也是第一个会话开始包,重传不能建立会话
5、实验
1、先在Cloude上面创建2个端口
2、然后进入防火墙管理口0/0/0,配置ip地址,并允许所有
3、在浏览器输入刚才配置的ip地址,并登录。
路由配置
1、在网络里面设置区域和ip地址
2、设置策略
因为PC1在untrust区域,service1在trust在trust区域,所以源为untrust,目的为trust.
3、给PC1和service1配置ip地址和网关
4、测试
交换配置
1、将servic1的ip修改成和pc1一个网段
2、修改为网络模式为交换
3、测试
接口对配置
1、将两个接口修改为接口对模式
2、新建一个接口对,将两个口添加进去
3、测试
4573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
