08 带宽管理与连接限制.pptVIP

学习目标 学习完本课程，您应该能够 了解防火墙的带宽管理和连接限制功能 学会如何配置防火墙的带宽管理 学会如何配置防火墙的连接限制 课程内容 概述 2. 带宽管理 连接限制 FAQ 1 概述 网络带宽资源是非常宝贵的。为了保证高效的使用带宽，限制对带宽的滥用，优先保障重要服务，有必要进行带宽控制。防火墙通过保证带宽和限制带宽来保证带宽的高效使用。 2. 连接限制是为了保护服务器，限制对服务器过于频繁的访问。在规定的时间内，如果某台主机访问服务器超过了所限制的次数，则会对该主机实行阻断，在阻断时间段内，拒绝其对服务器的所有访问。在“对象定义连接限制”中，提供了四种连接限制：保护主机、保护服务、限制主机、限制服务。 2 带宽管理 2 带宽管理 配置方法： 定义网络接口 定义策略路由 定义带宽列表 定义安全规则 2 带宽管理 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2的IP地址） 2 带宽管理 定义策略路由 进入防火墙web界面：网络配置－〉策略路由，点击添加， 2 带宽管理 定义带宽列表 　进入防火墙web界面：对象定义－〉带宽列表，点击添加 2 带宽管理 定义安全规则 　进入防火墙web界面：安全策略－〉安全规则，点击添加 　 　（１）首先添加一条ｐｃ１的安全规则，它既要访问外网，又要被带宽限制，因此它的规则如下图所示： 2 带宽管理 2 带宽管理 （２）第二条规则才是除 PC1 外其他PC的访问外网的ＮＡＴ规则 2 带宽管理 总体安全规则显示如下 2 带宽管理 2 带宽管理 配置方法： 定义网络接口 定义策略路由 定义带宽列表 定义P2P配置 定义安全规则 2 带宽管理 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2的IP地址） 2 带宽管理二 定义策略路由 进入防火墙web界面：网络配置－〉策略路由，点击添加， 2 带宽管理 定义带宽列表 　进入防火墙web界面：对象定义－〉带宽列表，点击添加 2 带宽管理 定义Ｐ２Ｐ限制 　进入防火墙web界面：安全策略－〉p2p限制，进行编辑，如下图所示 2 带宽管理 定义安全规则 　进入防火墙web界面：安全策略－〉安全规则，点击添加 　如下图所示： 2 带宽管理 2 带宽管理 安全规则显示如下 3 连接限制 3 连接限制 配置方法： 定义网络接口 定义策略路由 定义连接限制 定义安全规则 3 连接限制 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2的IP地址） 3 连接限制 定义策略路由 进入防火墙web界面：网络配置－〉策略路由，点击添加， 3 连接限制 定义连接限制 　进入防火墙web界面：安全策略－〉连接限制－〉限制主机，点击添加 3 连接限制 定义安全规则 　进入防火墙web界面：安全策略－〉安全规则，点击添加 　 　（１）首先添加一条ｐｃ１的安全规则，它既要访问外网，又要被连接限制，因此它的规则如下图所示： 3 连接限制 3 连接限制 （２）第二条ＮＡＴ规则是内网其他ｐｃ访问外网的安全规则，如下图： 3 连接限制 安全规则总体如下： 3 连接限制 3 连接限制 配置方法： 定义网络接口 定义策略路由 定义连接限制-保护服务 定义安全规则 3 连接限制 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2，fe3的IP地址） 3 连接限制 定义策略路由 进入防火墙web界面：网络配置－〉策略路由，点击添加， 3 连接限制 定义连接限制－保护服务 进入防火墙web界面：安全策略－〉连接限制－〉保护服务，点击添加 3 连接限制 定义安全规则 　进入防火墙web界面：安全策略－〉安全规则，点击添加 　 　（１）首先添加一条ＦＴＰ server映射规则，并且有连接限制。因此它的规则如下图所示： 3 连接限制 3 连接限制 　（２）第二条添加内网访问外网的ＮＡＴ规则： 3 连接限制 安全规则总体如下： 4 FAQ 内网 Internet fe1 fe2 /24 pc1 0/24 Gw pc2 0/24 Gw fe3 FTP server Gw 保护服务 防火墙使用三个端口 fe1:公网静态IP（也可以动态获得IP） fe2:/24 fe3:/24 内网通过访问防火墙访问外网 内网通过NAT后访问外网 内网FTP server端口映射到外网，提供FTP服务 内外网访问server都受