天融信防火墙配置手册材料.ppt

天融信防火墙配置 实训手册 防火墙形态 配置目标 实验室分布情况 实验网络结构图 上半部份 区域之间缺省权限的设置 主机节点对象的建立 防火墙访问控制过滤机制－包过滤示意图 访问控制测试 访问控制测试 STEP6: 通过策略范围来控制主机访问权限 企业防火墙设置注意要点： 防火墙是企业安全的关键中枢，企业安全管理实施需要通过运用防火墙访问策略来实现。 访问策略不只是从技术上考虑，最重要的是安全管理的需要来进行设置。 为了安全需要，防火墙最好只能一个管理员进行配置，有其他人设置时要有日志记录便于管理审计。防止无关管理员任意设置。 策略规则应尽量简化，策略太多容易杂乱，不便管理，影响防火墙效率。 常见的木马、病毒使用的端口尽量关闭，如445,7626，4006，1027，6267等，对高发及最新病毒、木马端口要及时做出处理。 防止反向连接,对由内到外的连接也要注意端口防护。 通信策略 NAT 在互联网的应用 NAT原理－源地址转换 互联网过滤 互联网过滤 下半部份 了解防火墙的三种接入模式 2.路由模式 3.透明及路由的混合模式 透明网络结构 透明网络测试 三、MAP映射操作步骤 MAP端口（地址）映射 在互联网的应用 MAP测试过程 MAP映射参考案例 MAP映射原理－目的地址转换 案例应用综合测试： 案例应用综合测试图： 实验完※