DCFW1800的操作指南.ppt

DCFW 1800 操作指南 DCFW 1800 神州数码DCFW-1800S-V2防火墙专为中型企业网络中心、电子商务网站、数据中心、电子政务网、教育城域网等网络而设计，功能强大、性能稳定卓越、抗拒绝服务攻击能力突出。 主要特性 最具性价比的安全网关 基于高性能多核多线程网络处理器的硬件芯片级解决方案 支持多接口链路负载均衡，支持端口备份，提供链路优先 选择具有自主知识产权的64位高安全操作系统。 芯片级硬件加速深度包检测、IPSEC VPN、SSL VPN等 功能模块支持P2P（BT、eMule,迅雷等）应用控制，提供高速硬件对关键应用的颗粒度为1kbps的QOS支持，支持网游优化。 支持应用层安全防护，支持JavaApplet，Active-X、URL过滤等功能。 极低的设备功耗(45W)，节约用户能源成本。 部署灵活，维护方便、易于管理 功能特性 接入模式：透明模式，路由/NAT模式，L2/L3混合模式 防火墙：NAT（网络地址转换），PAT（端口地址转换），MIP/VIP/DIP，网络层攻击防护，DoS和DDoS防护，SYN Flood攻击防护，畸形报文防护，IP 报文分片攻击防护，IP 异常选项检测，TCP 异常检测，IP地址欺骗防护，IP地址扫描攻击防护，端口扫描防护，应用层安全控制，敏感文件类型过滤，Java Applet阻断，ActiveX阻断，URL过滤…….等等。 配置方式 防火墙的配置方式有两种：web 浏览器和命令行。下表列出了这两种方式的系统要求： 终端连接步骤 1. 用串口线连接防火墙console 口与管理机串口。 2. 启动管理机模拟终端程序。 3. 生成一个新的连接，并且输入一个名称 4.选择正确的管理机端口。 5.设置连接参数（9600，8，1） 连接正确，将出现命令行登录界面： Console 口连接成功后，启动防火墙，进入登录界面，输入管理身份认证： 管理员帐户 ?? admin ?? guest 管理员帐户的特性 ?? 默认情况下只有admin 和guest 两个管理员帐户 admin 拥有所有权限 ?? guest 只能查看配置 ?? admin 可授权新的管理员帐户 常用命令 接口配置 1.察看网口当前地址 # ifconfig list 2.配置网口IP # ifconfig if0 /24 3.添加管理主机地址 # adminhost add 6 4.设置管理主机的名称 # hostname firewall 5.管理主机的删除 ＃ adminhost del index(指定要删除的WEB管理机的序号) 安全域配置 系统默认配置有Trust域，Untrust域，DMZ域，Tunnel域，PPTP域. 1.察看安全域配置 # zone list 策略配置 1.察看策略配置 #policy list 2.配置策略 # policy add any trustzone untrustzone pass 路由配置 1. 察看路由配置 # route list 2. 设置缺省路由 # route add default 3. DNS的配置 # dns add 6 4. 添加路由 # route add /24 5. 删除路由 ＃ route del index（要删除的路由的序号） 保存配置 1.apply 使配置生效 # apply 修改配置后，要用apply 命令才能使新配置生效2.save 将配置写入flash 中 # save 修改配置后，如果不用save 命令写到非易失存储器中，下次重启防火墙后，当前运行的配 置将丢失。 Ruleconfig命令 1、回复出厂设置 ＃ruleconfig load defaultruleconfig save 2、保存策略 语法 ruleconfig save index comment 描述：保存当前配置用来将当前的防火墙策略配置保存到防火墙主机的非易失存储器中，以备以后加载。参数 用Web 浏览器管理防火墙用web 浏览器管理防火墙先决条件 设置防火墙网口IP 地址（console 方式） 添加管理主机IP（console 方式） 保证管理主机可以访问防火墙被管理网口的tcp 1211 端口 确认IE 浏览器支持56 位以上SSL 加密通讯 用web 浏览器连接防火墙 SSL 加密通道，通讯端口 :1211 URL 中输入：https://防火墙IP 地址:1211 连接时，显示证书接收页面，选择“是”，接受此证书 Web方式登录界面 做实验 1、认识防火墙的端口，对防火墙进行正确联线，并画出网络拓扑图。 2、在命令行界面下，配置防火墙的ip，管理主机，并用web方式登录防火墙。 3、熟悉防火墙的常