防火墙基础配置

最新推荐文章于 2024-05-09 10:44:38 发布
最新推荐文章于 2024-05-09 10:44:38 发布
阅读量375 收藏 5
点赞数 9
文章标签: 智能路由器 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www2394494550/article/details/130679508
版权

防火墙基本配置

uploading.4e448015.gif

正在上传…重新上传取消

uploading.4e448015.gif

正在上传…重新上传取消

配置pc配置地址

Local   本地域——本地(生产环境下一般不用)

Trust   信任域名——内网(对应内部接口)

DMZ   非军事化区域  (对应服务器区域)

Untrust 非信任区域 (外部网络)

Management  管理区域

Pc1为trunt信任域名——内网

Pc2为Untrust 非信任区域 

因为防火墙和交换机路由器不同需要配置规则才可以互通

配置一边只可以单通 所以两边都需要配置

[fhq]zone-pair  security  source  trunt destination  local ##允许trunt通local

[fhq-zone-pair-security-trunt-Local]packet-filter  2000

就可以ping通了

uploading.4e448015.gif

正在上传…重新上传取消

[fhq]security-zone name Untrust ##配置untrust区域

[fhq-security-zone-Untrust]import  int g 1/0/1

[fhq]zone-pair  security  source  untrust destination  local

[fhq-zone-pair-security-Untrust-Local]packet-filter  2000

[fhq]zone-pair security  source  local destination  untrust

[fhq-zone-pair-security-Local-Untrust]packet-filter  2000

uploading.4e448015.gif

正在上传…重新上传取消

Pc1 和pc2互通需要配置trunt 和 untrust

[fhq]zone-pair security  source  trunt destination  untrust

[fhq-zone-pair-security-trunt-Untrust]packet-filter  2000

[fhq]zone-pair  security  source  untrust destination  trunt

[fhq-zone-pair-security-Untrust-trunt]packet-filter  2000

uploading.4e448015.gif

正在上传…重新上传取消

温汝苏
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp防火墙基础配置
dyslhl的博客
09-12 3172
防火墙基础配置
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 8802
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
Cisco 防火墙基础配置
分享的都是纯自学心得
04-11 533
#设置放行icmp规则。#定义访问控制链表允许任何icmp流量访问任何icmp流量。#应用在这两个区域 Vpc下可以 show ip 查看ip地址。 #透明模式。 #设置在同一个组。
第29节 天融信Topgate防火墙基础配置案例
热门推荐
m0_64378913的博客
02-20 1万+
防火墙配置目录1 实验拓扑图及实验要求1.1 网络拓扑图1.2 实验1:验证防火墙的区域隔离及策略编写1.3 实验2:做源转换SNAT1.4 实验3:目标转换DNAT1.5 实验4:应用层过滤2 实验1演示过程—验证防火墙的区域隔离及策略编写2.1 搭建网络拓扑结构2.2 给防火墙创建区域并配置IP2.3 在防火墙上写策略2.4 实验验证3 实验2演示过程—做源转换SNAT4 实验3演示过程—做目标地址转换DNAT4.1 将win2003-DMZ部署为网页服务器4.2 将隔离区
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 6591
1、本实验中的防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
华为防火墙基础配置
qq_35133980的博客
01-03 3053
网络拓扑如下,根据拓扑图,设置网关,设置接口,创建安全域ISP,接口加入安全域,创建安全策略,查看防火墙详细会话表并对各项做简要介绍。分步骤如下: 1、基础拓扑图如下: 2、防火墙配置网关,主机配置在此不再赘述: 3、将g1/0/0和g1/0/1接口设置为二层端口,模式为access,设置默认vlan为10 4、创建安全域ISP,将vlan 10 加入默认安全域trus...
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 3588
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
防火墙基础配置(二)
zljszn的博客
10-11 3254
1. 我们只需要在防火墙上新建两个vlan相同于trust和untrust区域,专门服务于这两个区域,然后在vlan的三层接口配置IP地址保证防火墙跟这两个区域可以进行通信,然后再把vlan的三层接口划分进防火墙的区域里面即可,注意是把g1/0/1划分为trunk口,允许vlan20、30通过。1.1 IP地址的配置忽略,注意防火墙的1/0/0接口需要配置IP地址,但是1/0/1是要划分子接口的所以不需要配置地址,是在子接口里面去配置IP地址。source-zone trust //设置源区域。
Juniper SSG5防火墙基础配置
ajiao666010的博客
07-12 1354
putty 连接 检查com号方法一:在 SSG5的后面有一个Reset 的针孔,如果今天只是要跟你说用针插一下这个孔,那我就略掉了。当然它绝对不是你所想得这么简单,要使用Reset 重启按钮,你需要对该针孔插两次针,且不是随便插,你必须配合它的灯号,第一次插大约4秒不动,然后灯号变成一红一绿,在将针拔出间隔约1秒之后,再将针 插入约4秒,如此才能完成Reset 操作。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.pdf
02-01
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.pdf
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.docx
01-31
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.docx
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
OSPF邻居邻接关系
qq_70985855的博客
05-06 759
OSPF网络中,路由器在发送任何链路状态信息之前,必须先建立起正确的OSPF邻居邻接关系。OSPF路由器是使用Hello报文来建立邻居关系的。OSPF路由器会检查所收到的Hello报文中各种参数,如Router-ID、Area-ID、认证信息、网络掩码、Hello时间间隔等。如果这些参数和接收接口上配置的对应参数都一一保持一致,则邻居关系就会建立起来,否则就无法建立起邻居关系。OSPF路由器的邻居建立完成之后,下一步才是建立邻接关系。
5G工业路由器实现驾考科目三实时监控与远程控制
最新发布
ZLWL2013的博客
05-09 145
考官可以通过驾考系统单独查看某台车的考试情况,包括考生信息、当前得分、扣分情况、考试视频、语音监听等。由于长期处于室外使用,驾考设备对抗震、防水、防尘要求较高,5G工业路由器具备宽温的工业级特性,能在-40℃至85℃的恶劣环境下保证稳定可靠运行。驾考系统结合5G工业路由器的应用使得驾考系统更加智能高效、公平规范,提高了考试的安全性和公正性,为驾考行业带来了数字化改革。5G驾考路由器的应用主要体现在智能驾考系统中,其优势包括提高考试安全性、效率和规范性,同时杜绝违规行贿作弊的行为。支持UDP数据广播中继。
路由器的构成
m0_68738982的博客
05-01 774
路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。交换路由信息的分组,交给路由选择处理机;数据分组,依照转发表转发分组。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。二、路由器对分组的处理。四、路由器的分组丢弃。
计算机网络实验二:交换机的基本配置与操作
蓝多多的小仓库
05-04 365
第五,将弹出一个黑色的命令行终端窗口,请多按两下回车键,将会出现交换机操作系统的命令提示符:Red-Giant>,表示已经与交换机连接。(4)实验中出现的问题:在ping时起初端口插错,导致同一VLAN下的也无法ping通,起初交换机某处线接触不良,导致实验平台无法访问。(2)8080端口是被用www代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上”:8080”端口号。第四,在浏览器中出现的八个设备图标中,左边四个是路由器,右边四个是交换机,请点击交换机图标。
ensp防火墙基础配置2
06-01
以下是 ensp 防火墙基础配置步骤: 1. 进入 ensp 防火墙配置界面,创建安全域和安全策略。 2. 在安全域中定义需要保护的网络或主机,可以根据需求创建多个安全域。 3. 创建安全策略,定义允许或禁止通过安全域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值