《电子商务安全技术》大作业1234.docVIP

连云港职业技术学院 信息工程学院 《电子商务安全技术》 大作业 题目： 防火墙的使用与配置 姓名： 代义萌 学号： 班级： 电商132 导师： 孙博 连云港职业技术学院信息工程学院 2014 年 5 月 摘 要 天融信防火墙NGFW4000快速配置手册 一、 防火墙的几种管理方式 1． 串口管理 第一次使用网络卫士防火墙，管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。 通过 CONSOLE 口登录到网络卫士防火墙，可以对防火墙进行一些基本的设置。用户在初次使用防火墙时，通常都会登录到防火墙更改出厂配置（接口、IP 地址等），使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙： 1）使用一条串口线（包含在出厂配件中），分别连接计算机的串口（这里假设使用 com1）和防火墙的 CONSOLE 口。 2）选择 开始 程序 附件 通讯 超级终端，系统提示输入新建连接的名称。  目 录1 1、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式），根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。 2、防火墙接口IP配置 3、区域和缺省访问权限配置 4、防火墙管理权限配置 5、路由表配置 6、定义对象（地址对象、服务对象、时间对象） 。 1、防火墙接口IP地址配置 进入防火墙管理界面，点击”网络管理“－“接口”－”物理接口“，依次点击每个接口的“设置”按钮可以添加每个接口的描述和接口IP地址。 2、区域和缺省访问权限配置 在“资产管理”－“区域”中定义防火墙区域（接入相同安全等级的网络接口的组合为一个区域），点击“添加”。权限选择为“禁止访问”，即访问该区域缺省权限为禁止访问。6 2、区域和缺省访问权限配置 在“资产管理”－“区域”中定义防火墙区域（接入相同安全等级的网络接口的组合为一个区域），点击“添加”。权限选择为“禁止访问”，即访问该区域缺省权限为禁止访问。 依次创建若干区域（添加ETH0接口为“内网”区域；ETH1接口为“外网”区域；添加ETH2接口为“服务器”区域；） ?提示：有几个安全等级就需要创建几个区域，即如果网络之间需要配置访问规则，那就需要配置不同的区域。7 3、防火墙管理权限设置（定义希望从哪个区域管理防火墙） ?默认只能从ETH0接口对防火墙进行管理 “内网”区域添加对防火墙的管理权限（当然也可以对“外网”区域添加），点击“系统管理”—“配置”—“开放服务”，点击添加，常用服务有WEBUI(即WEB管理)、ping、Telnet等 4、路由表配置 添加静态路由，在“网络管理”－“路由”－“静态路由”，点击添加?添加缺省路由时，目的地址和目的掩码都为，网关为下一条地址，其他选项为空。如果防火墙和客户端之间有三层设备（比如三层交换机或者路由器），请注意添加相应静态路由。 如果防火墙和客户端之间有三层设备（比如三层交换机或者路由器），请注意添加相应静态路由。 5、定义对象（包括地址对象、服务对象、时间对象） ?提示：防火墙所有需要引用对象(如地址转换策略、访问控制策略等)的配置，请先定义对象，才能引用。1定义地址对象 添加单个主机对象 点击”资源管理“－“地址”－“主机”，点击右上角“添加配置” 添加地址范围 点击”资源管理“－“地址”－“范围”，点击右上角“添加配置”11 3定义时间对象 点击“资源管理”－“时间”，点击“添加”，可以设置单次和多次 6、地址转换策略 1内网可以访问互联网，需要配置源转换 在“防火墙”－“地址转换”，点击“添加” 选择“源转换”，点击“高级”，源选择源区域“内网”，目的选择目的区域“外网”，源转换为Eth1接口（即转换为Eth1接口IP地址）或者转换30主机地址。15 2Web服务器发布，需要配置目的转换 首先需要添加Web服务器地址对象（，服务器真实地址）、外网访问的地址对象（30，合法地址），具体配置见定义对象章节。  （Ⅰ）端口转换 在“防火墙”－“地址转换”，点击“添加” 选择“目的转换”，点击“高级”，源选择源区域“外网”，目的选择“外网访问的地址对象（30）”，服务选择“HTTP”服务，目的地址转换为选择“Web服务器地址对象（），即服务器真实地址”，目的端口转换为“HTTP”服务。（Ⅱ）地址映射 在“防火墙”－“地址转换”，点击“添加” 选择“目的转换”，点击“高级”，源选择源区域“外网