防火墙基本配置

已于 2024-01-01 11:21:37 修改
阅读量1.3k 收藏 4
点赞数 2
文章标签: 服务器 运维
于 2023-05-15 10:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www2394494550/article/details/130679612
版权
本文介绍了如何配置防火墙和交换机路由器的安全区域,包括Local、Trust、DMZ、Untrust和Management,以允许不同区域间的PC如Pc1(Trust)和Pc2(Untrust)进行通信。通过创建ACL规则并应用到zone-pair中,实现了从Trust到Untrust以及反之的单向和双向通信。
摘要由CSDN通过智能技术生成

配置pc配置地址

Local   本地域——本地(生产环境下一般不用)

Trust   信任域名——内网(对应内部接口)

DMZ   非军事化区域  (对应服务器区域)

Untrust 非信任区域 (外部网络)

Management  管理区域

Pc1为trunt信任域名——内网

Pc2为Untrust 非信任区域 

因为防火墙和交换机路由器不同需要配置规则才可以互通

[fhq]acl basic  2000
[fhq-acl-ipv4-basic-2000]rule  permit  source  any ##允许全部通过
[fhq]security-zone name trunt 
[fhq-security-zone-trunt]import  int g1/0/0 ##把端口配置到trunt区域
[fhq]zone-pair security  source  local destination  trunt ##允许local通往trunt区域
[fhq-zone-pair-security-Local-trunt]packet-filter  2000 ##放入acl2000

配置一边只可以单通 所以两边都需要配置

[fhq]zone-pair  security  source  trunt destination  local ##允许trunt通local
[fhq-zone-pair-security-trunt-Local]packet-filter  2000

就可以ping通了

[fhq]security-zone name Untrust ##配置untrust区域
[fhq-security-zone-Untrust]import  int g 1/0/1
[fhq]zone-pair  security  source  untrust destination  local
[fhq-zone-pair-security-Untrust-Local]packet-filter  2000
[fhq]zone-pair security  source  local destination  untrust
[fhq-zone-pair-security-Local-Untrust]packet-filter  2000

 Pc1 和pc2互通需要配置trunt 和 untrust

[fhq]zone-pair security  source  trunt destination  untrust
[fhq-zone-pair-security-trunt-Untrust]packet-filter  2000
[fhq]zone-pair  security  source  untrust destination  trunt
[fhq-zone-pair-security-Untrust-trunt]packet-filter  2000

温汝苏
关注
三、防火墙配置(1)---防火墙常规配置
qq_43168364的博客
04-19 7418
一、实验内容 1、在GNS中创建如下图所示的网络拓扑结构。 2、给路由器和防火墙按照拓扑图中的规划,配置好IP地址和路由表。给R1、R2、R4、R6开启远程连接。 3、验证防火墙默认安全规则,高安全级别接口(inside)可主动访问低安全级别接口(outside);低安全级别接口(outside)不能主动访问高安全级别接口(inside)。 4、在防火墙配置ACL,使R1和R2可以ping通...
防火墙基础概念与实验配置
FHY26828的博客
08-24 1402
防火墙是一种网络安全设备,它监控并控制进出网络流量,依据一组预设的安全规则来决定是否允许特定的数据包通过。防火墙可以是硬件设备,也可以是软件程序,或者是二者的结合。它是保护网络安全的第一道防线。
防火墙基本配置
hhhhhhhzp的博客
04-08 4356
第一步:创建拓扑图 第一次做多多关照 如图创建好拓扑图 如图创建好拓扑图,并配置好相应的ip地址及默认路由,其中防火墙的G1/0/1接口IP地址为10.0.0.254 24 防火墙G1/0/2接口IP地址为20.0.0.254 24,防火墙G1/0/3ip地址为30.0.0.254 24,将R1、R2、R3分别划分到VLAN10、VLAN20、VLAN30,交换机出口11、 12、 13分别划分到VLAN10、VLAN20、VLAN30 第二步:划分防火墙区域 在防火墙中输入: [FW]firewal
防火墙基础配置
m0_52333150的博客
03-12 3738
防火墙基础配置
华为USG6390防火墙基本配置.pdf
11-02
华为USG6390防火墙基本配置 华为USG6390防火墙是一款高性能的防火墙设备,通常用于企业网中的安全防护。下面是华为USG6390防火墙基本配置过程: Telnet 配置 Telnet 是一种远程登陆协议,允许用户远程登陆...
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
PIX防火墙基本配置命令和配置实例参考.pdf
02-22
PIX防火墙基本配置命令和配置实例参考.pdf
实验防火墙基本配置.pdf
09-06
实验防火墙基本配置.pdf
网络工程师配置安全设备,防火墙基本配置管理
Bert_Wang的博客
05-31 1424
防火墙配置管理
防火墙的基础配置(一)
zljszn的博客
10-10 4370
USG6000V1-policy-security]default action permit //默认全部流量都放行。destination-address 100.1.1.0 mask 255.255.255.0 //设置目标地址。source-address 10.1.1.0 mask 255.255.255.0 //设置源地址。destination-zone untrust //设置目标区域。source-zone trust //设置源区域。
网络防火墙配置与管理
weixin_33908217的博客
09-13 1163
防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。防火墙(Firewall),是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗***能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 一、网...
防火墙安全配置
Ideone的博客
03-18 2664
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
防火墙配置
xiaomu_347的博客
06-28 4775
防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。 1、Windows 2、Linux 以Ubuntu为例,在终端下进行如下操作, 安装方法 sudo apt-get install ufw 这是有图形界面的(比较简陋),在新立得...
防火墙配置基础
热门推荐
zainwei1766的专栏
12-29 1万+
1、配置接口IP,并划到对应的安全域zone。 2、配置路由。 3、配置防火墙策略(这个一定要配置),如      policy from "l2-untrust" to "l2-trust"          rule id 2          action permit          src-addr "Any"         dst-addr "Any"
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1322
以上操作可定义一个名称为new,优先级为60的安全域。
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 1万+
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
trust域untrust域DMZ
最新发布
09-02
trust域、untrust域和DMZ(Demilitarized Zone,非军事区)是网络安全领域中的概念,用于描述不同安全级别的网络区域。它们通常在企业网络、数据中心的网络设计中被提及。下面是对这三个概念的解释: 1. trust域:在网络安全架构中,trust域指的是内部网络,也就是企业内部信任的网络区域,通常包括员工的工作站、服务器等设备。这些区域内的设备都被认为是可信的,因此对内部访问的限制相对较少。trust域是安全策略中优先保护的部分。 2. untrust域:untrust域指的是不受信任的外部网络,最常见的例子是互联网。这个区域包含了所有不被组织信任的网络和设备,因此网络流量监控和安全控制措施会非常严格,如防火墙和入侵检测系统等。 3. DMZ:DMZ是非军事区的缩写,是一种网络架构设计,位于trust域和untrust域之间,它作为一道屏障,将内部网络与外部网络隔离。DMZ内一般放置一些需要对外提供服务但又不能完全信任的服务器,比如Web服务器、邮件服务器等。这样的设计既可以允许外部用户访问这些服务,又可以防止它们直接访问内部网络,从而保护内部网络的安全。 通过将网络划分成不同的安全区域,并实施相应的安全策略,可以有效地隔离和控制网络流量,降低网络受到攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值