防护墙h3c说明

最新推荐文章于 2022-12-26 23:36:19 发布
最新推荐文章于 2022-12-26 23:36:19 发布
阅读量439 收藏
点赞数
分类专栏: 防火墙 文章标签: H3C 防火墙 Scheme 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyangben99/article/details/83667646
版权


透明模式
#
 sysname f100-s
#
 firewall packet-filter enable               //必配     开启防火墙双向通信
 firewall packet-filter default permit           // 必配    开启防火墙双向通信

 firewall mode transparent                            //透明模式下管理地址的配置
 firewall system-ip 192.168.100.3 255.255.255.0


#
 firewall statistic system enable                  //必配     开启防火墙双向通信
#

#
local-user 81851107                         //登录的用户名
 password simple 81851107
 service-type telnet terminal
 level 3
 #
acl number 3333                                         //防护策略
 rule 1 deny tcp destination-port eq 135
 rule 2 deny udp destination-port eq 135
 rule 3 deny udp destination-port eq netbios-ns
 rule 4 deny udp destination-port eq netbios-dgm
 rule 5 deny tcp destination-port eq 139
 rule 6 deny udp destination-port eq netbios-ssn
 rule 7 deny tcp destination-port eq 445
 rule 8 deny udp destination-port eq 445
 rule 9 deny tcp destination-port eq 539
 rule 10 deny udp destination-port eq 539
 rule 11 deny udp destination-port eq 593
 rule 12 deny tcp destination-port eq 593
 rule 13 deny udp destination-port eq 1434
 rule 14 deny udp destination-port eq 1433
 rule 15 deny tcp destination-port eq 4444
 rule 16 deny tcp destination-port eq 9996
 rule 17 deny tcp destination-port eq 5554
 rule 18 deny udp destination-port eq 9996
 rule 19 deny udp destination-port eq 5554
 rule 20 deny tcp destination-port eq 137
 rule 21 deny tcp destination-port eq 138
 rule 22 deny tcp destination-port eq 1025
  rule 23 deny udp destination-port eq 1025
 rule 24 deny tcp destination-port eq 9995
 rule 25 deny udp destination-port eq 9995
 rule 26 deny tcp destination-port eq 1068
 rule 27 deny udp destination-port eq 1068
 rule 28 deny tcp destination-port eq 1023
 rule 29 deny udp destination-port eq 1023
#
interface Aux0
 async mode flow
#
interface Ethernet0/0
 promiscuous
#
interface Ethernet0/1
 promiscuous
#
interface Ethernet0/2
 promiscuous
#
interface Ethernet0/3
 promiscuous
#
interface Encrypt1/0
 #
interface NULL0
#
interface LoopBack0                                        //环回本地地址
 ip address 192.168.100.3 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust                                       //内网接口加入安全域
 add interface Ethernet0/1
 add interface Ethernet0/2
 add interface Ethernet0/3
 set priority 85
#
firewall zone untrust                                  //wan口  非受信
 add interface Ethernet0/0
 set priority 5
#
firewall zone DMZ
 set priority 50
#
firewall interzone local trust
#
 firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.100.1 preference 60              //管理路由
 ip route-static 192.168.0.0 255.255.0.0 192.168.100.2 preference 60          //管理路由    
#
 firewall defend land
 firewall defend smurf
 firewall defend fraggle
 firewall defend winnuke
 firewall defend icmp-redirect
 firewall defend icmp-unreachable
 firewall defend source-route
 firewall defend route-record
 firewall defend tracert
 firewall defend ping-of-death
 firewall defend tcp-flag
  firewall defend ip-fragment
 firewall defend large-icmp
 firewall defend teardrop
 firewall defend ip-sweep
 firewall defend port-scan
 firewall defend arp-spoofing
 firewall defend arp-flood
 firewall defend frag-flood
 firewall defend syn-flood enable
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
 authentication-mode scheme
#
return
[f100-s]

 


第二种开启透明模式
#
 bridge enable                    //开启桥接模式
 bridge 1 enable

interface Ethernet0/0           、//把接口加入桥
 bridge-set 1
 

interface Ethernet0/1
 bridge-set 1


firewall zone local
 set priority 100
#
firewall zone trust
 add interface Ethernet0/1
 set priority 85
#
firewall zone untrust
 add interface Ethernet0/0
 set priority 5
#
 firewall zone DMZ
 set priority 50

 

 

 

 

 


路由模式

 

DIS CU
#
 sysname H3C
#
 firewall packet-filter enable
 firewall packet-filter default permit        
#
 firewall statistic system enable
#

#
local-user
 password simple
 service-type telnet terminal
 level 3
#
dhcp server ip-pool 1                         //DHCP服务器
 network 192.168.1.0 mask 255.255.255.0
 gateway-list 192.168.1.1
 dns-list 202.102.152.3
#
acl number 3000                                //允许的上网网段
  rule 0 permit ip

acl number 3333
 rule 1 deny tcp destination-port eq 135
 rule 2 deny udp destination-port eq 135
 rule 3 deny udp destination-port eq netbios-ns
 rule 4 deny udp destination-port eq netbios-dgm
 rule 5 deny tcp destination-port eq 139
 rule 6 deny udp destination-port eq netbios-ssn
 rule 7 deny tcp destination-port eq 445
 rule 8 deny udp destination-port eq 445
 rule 9 deny tcp destination-port eq 539
 rule 10 deny udp destination-port eq 539
 rule 11 deny udp destination-port eq 593
 rule 12 deny tcp destination-port eq 593
 rule 13 deny udp destination-port eq 1434
 rule 14 deny udp destination-port eq 1433
 rule 15 deny tcp destination-port eq 4444
 rule 16 deny tcp destination-port eq 9996
 rule 17 deny tcp destination-port eq 5554
 rule 18 deny udp destination-port eq 9996
 rule 19 deny udp destination-port eq 5554
 rule 20 deny tcp destination-port eq 137
 rule 21 deny tcp destination-port eq 138
 rule 22 deny tcp destination-port eq 1025
  rule 23 deny udp destination-port eq 1025
 rule 24 deny tcp destination-port eq 9995
 rule 25 deny udp destination-port eq 9995
 rule 26 deny tcp destination-port eq 1068
 rule 27 deny udp destination-port eq 1068
 rule 28 deny tcp destination-port eq 1023
 rule 29 deny udp destination-port eq 1023
#
interface Aux0
 async mode flow
#
interface Ethernet0/0
 ip address X.X.X.X 255.255.255.192
 firewall packet-filter 3333 inbound
 nat outbound 3000               //
#
interface Ethernet0/1
 ip address 192.168.100.1 255.255.255.0
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Encrypt2/0
 #
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 add interface Ethernet0/1
 add interface Ethernet0/2
 add interface Ethernet0/3
 set priority 85
#
firewall zone untrust
 add interface Ethernet0/0
 set priority 5
#
firewall zone DMZ
 set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
 #
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
 ip route-static 0.0.0.0 0.0.0.0 X.X.X.X preference 60
 ip route-static 192.168.0.0 255.255.0.0 192.168.100.2 preference 60
#
 firewall defend land
 firewall defend smurf
 firewall defend fraggle
 firewall defend winnuke
 firewall defend icmp-redirect
 firewall defend icmp-unreachable
 firewall defend source-route
 firewall defend route-record
 firewall defend tracert
 firewall defend ping-of-death
 firewall defend tcp-flag
 firewall defend ip-fragment
 firewall defend large-icmp
 firewall defend teardrop
  firewall defend ip-sweep
 firewall defend port-scan
 firewall defend arp-spoofing
 firewall defend arp-flood
 firewall defend frag-flood
 firewall defend syn-flood enable
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
 authentication-mode scheme
 set authentication password simple XXXXXXXXXXXXXXX
return

 

 

 

 

飞-翔-云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C SecPath F100-A防火墙透明模式典型配置
Bob的专栏
09-11 1万+
注:转载请注明出处 Blog.csdn.net/kandypig 因H3C版本更新,原有透明模式命令已经更改,所以很多人不太清楚F100-A如何配置透明模式。最近正好配置了一台F100-A,将配置贴出,仅供参与。# sysname F100-A# firewall packet-filter enable firewall packet-filter default permi
ACL常用的匹配项
qq_32044265的博客
05-29 4439
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
h3c防火墙
weixin_34060299的博客
04-06 444
最近本来想升级下防火墙的,所以就用了H3C的F1000-S,结果失败的很呢。 不是很复杂的应用,双网口一个电信,一个网通,没有做策略路由,写了2个简单的路由,赋予了不同的值。 映射了网站服务器,邮件服务器,VOIP服务器,公司内部的×××数据。 结果内部无法访问网站的域名,直接跳转到H3CF1000-S上面了。 结果内部的VOIP服务器无法与另外一台进行组网...
H3C防火墙二层设置
weixin_34137799的博客
04-10 3166
H3C防火墙有两种二层模式的配置方法,老版本支持的叫透明模式,新版本的叫桥接模式,配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考://红色的必须要配置:systemfirewall packet-filter enablefirewall packet-filter default permitfirewall zone trustadd interface...
华为USG防火墙基本配置
weixin_34124577的博客
07-06 4054
USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图 学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路...
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
H3C防火墙使用说明
12-25
h3c secpath 系列防火墙设备(以下简称防火墙)是面向企业用户开发的新一代专业防火墙设备,既可以作为中小型企业的出口防火墙设备,也可以作为大中型企业的内部防火墙设备。
H3C防火墙日常维护命令说明
05-07
根据日常维修H3C设备情况,整理了部分常用命令并加以说明。共同学习
H3C防火墙配置指南【高清图文详解释】.rar
08-14
H3C防火墙配置指南【高清图文详解释】
H3C防火墙安装手册
12-22
杭州华三通信技术有限公司 防火墙安装手册,比较实用的知识,
华为防火墙通用配置
you_ranxi的博客
11-25 996
用户名:admin 密码;Admin@123 第一次配制时,可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙的IP: 192.168.0.1 配制如下: # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...
h3c secpath f100的配置和管理
weixin_34232744的博客
06-13 360
[F100-A]dis current-configuration下面是h3c f100系列防火墙的典型配置,希望对刚接触这款防火墙的朋友们有所帮助,大家有意见,可及时跟我联系。#sysname F100-A#undo firewall packet-filter enablefirewall packet-filter default permit...
HCIP | 华为防火墙配置
朔方鸟的博客
12-26 4022
近日准备某场比赛,涉及到了有关防火墙的知识点,由于之前没有学习过,所以整理如下,主要作笔记用,各位可以作为参考;因为主要用于比赛应急,没有对原理进行深究。
华为交换机 ACL防病毒
weixin_34120274的博客
01-04 848
创建acl acl number 100 禁ping rule deny icmp source any destination any 用于控制Blaster蠕虫的传播 rule deny udp source any destination any destination-port eq 69 rule deny tcp source any de...
H3C 交换机封锁445端口防御病毒和漏洞
wu_huashan的专栏
10-24 3256
WIN7漏洞多,补丁会慢,可能蓝屏,可以用交换机封锁一些端口预防端口漏洞攻击。如永恒之蓝,H3C可以实现,但交换机型号不同,封锁方法必须修改才能有作用。
ensp配置USG5500防火墙
网工猴的博客
04-14 7669
ensp配置USG5500防火墙 FW1:首先实现内网PC1可以访问到路由器。需要的配置有配置接口地址,安全策略放行,NAT转换,默认路由指到下一跳 [FW1]dis cur 13:20:19 2022/04/04 interface GigabitEthernet0/0/0 alias GE0/MGMT ip address 192.168.1.254 255.255.255.0 service-manage enable service-manage http permit service-man
猿创征文|HCIE-Security Day51:单包攻击防范与应用(附场景和配置)
小梁的博客
09-03 1169
通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统崩溃,影响目标系统的正常运行,主要的畸形报文攻击有ping of death,teardrop等。
H3C-F100-A 基本配置
weixin_34270606的博客
12-06 594
#sysname H3C#firewall packet-filter enablefirewall packet-filter default permit#insulate#nat address-group 1 213.192.15.34 213.192.15.34nat address-group 2 213.192.15.35 213.192.15.35...
华三防火墙配置端口地址转换_H3C防火墙配置命令
weixin_30272849的博客
12-23 1092
H3C防火墙配置命令××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewallpacket-filterenable[H3C]firewallpacket-filterdefaultpermit分配端口区域[H3C]firewallzone...
h3c防火墙sslvpn
最新发布
05-19
H3C防火墙的SSLVPN是指通过HTTPS协议建立VPN连接,从而实现远程访问本地局域网内的资源和服务。使用SSLVPN可以更加方便地进行远程办公,避免了复杂的配置和安装过程。 H3C防火墙的SSLVPN具有以下特点: 1. 安全性高:采用HTTPS协议进行通信,具有较高的安全性,可以有效地保护用户的隐私和数据安全。 2. 易于部署和管理:无需安装客户端软件,只需要在浏览器中输入访问地址即可建立VPN连接,便于企业进行统一管理和维护。 3. 兼容性强:支持多种操作系统和浏览器,可以在不同的终端上进行访问。 4. 功能丰富:支持多种认证方式、会话控制、流量控制等功能,可以满足企业不同的需求。 需要注意的是,H3C防火墙的SSLVPN需要购买相应的许可证才能使用。在使用过程中,还需要注意安全策略的设置和VPN连接的管理,以确保网络安全和数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值