项目十四防火墙分类与基本配置.pptVIP

* * 项目十四 防火墙分类与基本配置 1.教学目标 □通过本项目训练，正确理解防火墙概念及基本原理，掌握防火墙配置技能，具体如下： （1）了解防火墙定义及应用 （2）掌握防火墙配置方法 2.工作任务 □ 根据客户具体要求，完成防火墙相应配置，实现局域网安全设置。 模块1 配置透明模式防火墙 １. 教学目标 □ 了解透明防火墙基本功能及用途 □ 掌握透明模式防火墙配置技能 2. 工作任务 　　 　　你是某公司的网管，为了保证公司的网络安全，公司新购进一台防火墙，要求局域网可以访问Wan网络，局域网可以访问dmz区，Wan网区可以访问服务器区（DMZ）Web server（TCP 80端口）Mail server（TCP 110端口和25端口），其他全部拒绝。 3. 相关实践知识　 DMZ web server ip:192.168.1.7/255.255.255.0 局端ip:192.168.1.1/255.255.255.0 非安全区 mail server ip:192.168.1.9/255.255.255.0 （非军事化）区 ip:192.168.1.X/255.255.255.0 LAN区 ip:192.168.1.2/255.255.255.0 控制区 brg0：192.168.1.1 桥 参数要求 名称 第1步：服务器配置 接口定义，分配地址： eth0 ip: 127.0.0.50/255.255.255.0 eth1 ip: 127.0.0.51/255.255.255.0 eth2 ip: 127.0.0.52/255.255.255.0 eth3 ip: 127.0.0.53/255.255.255.0 第2步：包过滤 1．定义资源对象：在【安全策略】 标签中单击其中【包过滤】图标，在打开的下拉菜单中选择并单击其中的【资源对象】选项，定义各区的对象。 　 0.0.0.0 0.0.0.0 Internet 公网对象（表示任意对象） 255.255.255.255 192.168.1.9 Mail Server 255.255.255.255 192.168.1.7 Web Server 服务器区对象 255.255.255.0 192.168.1.0 Lan 局域网对象（表示任意对象） 掩码 IP地址 对象名称 说明 2．定义过滤规则 在【安全策略】标签中单击其中【包过滤】图标，从打开的下拉菜单中选择并单击其中的【定义过滤规则】选项。 （1）定义安全通道 定义三条安全通道，分别是从Eth1到Eth3，从Eth1到Eth2以及从Eth3到Eth2。 （2）定义安全策略 □　局域网访问外网安全策略 □　局域网访问服务器区安全策略 □　外部网需要访问服务器区的安全策略 第3步：加载保存配置 　 4. 相关理论知识 □防火墙的基本功能　 （1）防火墙是网络安全的屏障 （2）防火墙可以强化网络安全策略 （3）对网络存取和访问进行监控审计 （4）防止内部信息的外泄 □防火墙的种类 （1）分组过滤（Packet filter） （2）应用代理型防火墙 *