4安全规则.ppt.ppt

安全规则概述 防火墙根据网络环境应用的不同分为： 包过滤 NAT 端口映射 IP映射 代理 病毒过滤 防火墙安全规则默认下是禁止所有通信 网络所有通信都要通过安全规则来控制 包过滤 包过滤规则 右图拓扑是典型的网络环境。内网有两个网段，内网1访问内网2一般采用普通的包过滤规则，内网访问外网，则采用NAT规则。本案例主要讲解包过滤规则 包过滤 配置方法： 定义接口IP 定义安全规则 包过滤 定义接口IP 进入防火墙的web界面：网络配置-〉接口IP，点击添加，如图设置fe1， fe2，fe3的IP地址 包过滤 定义安全规则 进入防火墙的web界面：安全策略-〉安全规则，添加一条内网1访问内 网2的包过滤规则 NAT NAT规则 右图是典型的内网访问外网的拓扑。内网通过 防火墙NAT规则后，内网地址被转换为外网地址 NAT 配置方法： 定义接口IP 定义策略路由 定义安全规则 NAT 定义接口IP 进入防火墙的web界面：网络配置-〉接口IP，点击添加，如图设置fe1， fe2的IP地址 NAT 定义策略路由 进入防火墙web界面：网络配置-〉策略路由，点击添加，如图设置 NAT 定义安全规则 近进入防火墙web界面：安全策略-〉安全规则，点击添加，如图设置 IP映射 IP映射 配置方法： 定义接口属性 定义策略路由 定义安全规则 IP映射 定义接口属性 进入防火墙web界面：网络配置-接口IP，点击添加，如图设置 IP映射 定义策略路由 进入防火墙web界面：网络配置-〉策略路由，点击添加，如图设置 IP映射 定义安全规则 进入防火墙web界面：安全策略-〉安全规则，点击添加，如图设置 端口映射 IP映射 配置方法： 定义接口属性 定义策略路由 定义安全规则 IP映射 定义接口属性 进入防火墙web界面：网络配置-接口IP，点击添加，如图设置 IP映射 定义策略路由 进入防火墙web界面：网络配置-〉策略路由，点击添加，如图设置 IP映射 定义安全规则 进入防火墙web界面：安全策略-〉安全规则，点击添加，如图设置 代理 代理 配置方法： 定义接口属性 定义策略路由 定义预定义代理 定义安全规则 代理 定义接口属性 进入防火墙web界面：网络配置-接口IP，点击添加，如图设置 代理 定义策略路由 进入防火墙web界面：网络配置-〉策略路由，点击添加，如图设置 代理 定义预定义代理 进入防火墙web界面：对象定义-〉代理-〉预定义代理，编辑SMTP代 理，如图设置： 代理 定义安全规则 进入防火墙web界面： 安全策略-〉安全规则,点击添加，如图设置： 病毒过滤 病毒过滤 配置方法 定义接口属性 定义策略路由 定义预定义代理 定义安全规则 病毒过滤 定义接口属性 进入防火墙web界面：网络配置-接口IP，点击添加，如图设置 病毒过滤 定义策略路由 进入防火墙web界面：网络配置-〉策略路由，点击添加，如图设置 病毒过滤 定义预定义代理 进入防火墙web界面：对象定义-〉代理-〉预定义代理，编辑SMTP代 理，如图设置： 病毒过滤 定义安全规则 进入防火墙web界面： 安全策略-〉安全规则,点击添加，如图设置： 安全规则 （此PPT仅限公司内部使用） 产品部 李海全 2005.9 Internet 内网1 192.168. 10.0/24 Gw: fe2:192.168. 10.1/24 fe1:/24 Gw: Fe3：172.21. 10.1/24 172.21. 10.0/24 Gw: 内网2 Internet 内网 192.168. 10.0/24 Gw: fe2:192.168. 10.1/24 fe1:/24 Gw: Internet Server/pc 192.168. 10.2/24 Gw: fe2:192.168. 10.1/24 fe1:/24 Gw: IP映射 此案例拓扑是典型的内网一台pc或者server被映射到公网，外网只能看到它的公网地址，无法知道它在网络中实际地址，通过防火墙IP映射规则后真正掩盖它的实际地址，即达到pc的所有服务和功能映射到公网，又保证了pc的安全性 Internet FTP server 192.168. 10.2/24 Gw: fe2:192.168. 10.1/24 fe1:/24 Gw: 端口映射 此案例拓扑是典型的内网一台server被映射到公网，外网只能看到它的公网地址，无法知道它在网络中实际地址，通过防火墙端口映射规则后真正掩盖它的实际地址，即达到pc的FTP服务映射到公网，又保证了server的安全性。它与