解说Amaranten_ACSA.ppt

第四步 用户认证规则1 添加用户认证规则 All-nets * 第四步 用户认证规则2 设置规则属性 * 配置过滤规则： 在“过滤规则”里设置访问控制规则，规则的设计是根据客户的需求来定义的，且规则的建立必须在“DropAll”规则之上 第五步 过滤规则配置 * 第1步 新建规则：右键单击“DropAll”，选择“New Rules”,规则名称必须遵照“阿姆瑞特命名规范.doc”，按照设计思路定义源接口、源网络、目标接口和目标网络 第五步 过滤规则配置1 * 第2步 设置服务：根据客户需求打开相应的服务，不确定的用“标准” ，基于安全考虑，Web服务器只需要对外开放80端口就可以。 第五步 过滤规则配置2 * 第3步 设置时间表： 根据客户需求打开或关闭此条规则的日志记录，不确定的“程度”选择“Notice”；“日志服务器”选择“All” 第五步 过滤规则配置3 * 第4步 设置日志记录方式： 根据客户需求打开或关闭此条规则的日志记录，不确定的“程度”选择“Notice”；“日志服务器”选择“All” 第五步 过滤规则配置4 * 第4步 确定规则设置顺序，完成后的过滤规则如下图 第五步 过滤规则配置5 1、丢弃所有的NetBIOS/SMB数据包 （默认规则） 6、允许管理网段的客户机对防火墙的接口地址进行PING测试 （默认规则） 4、允许内部用户通过if2访问Internet上的FTP服务器 7、丢弃所有与上面规则不匹配的数据包 （默认规则） 注意： 阿姆瑞特防火墙的过滤规则是按照由上到下的顺序执行的，所以在设计过滤规则的时候必须注意顺序 5、允许内部用户通过if2访问Internet 2、允许通过PPTP拨入的的客户端主机对防火墙的内部网络进行访问 3、允许防火墙的内部网络对PPTP拨入的的客户端主机进行访问 * 将配置签入: 在“工具栏”里点击 或如下图，成功后防火墙旁边的小红点将消失 第六步 激活配置1 * 将配置上传到防火墙并激活： 在“工具栏”里点击 或 ， 选择需要配置的防火墙 第六步 激活配置2 * 备 注1 1、防火墙的备份：在防火墙管理器的默认安装目录C:\Program Files\Amaranten\Firewall Manager 8\Default 下拷贝保存文件名为PPTP-MS_F50.efw（密钥文件）和PPTP-MS_F50.00xxx.efc（配置文件）00xxx是一个整数，保存最大的就可以了 2、要用其它计算机来管理防火墙，也只要考上面的两个文件到相应的安装目录 3、防火墙的远程管理：在管理器的“安全编辑器”中选中“PPTP-MS_F50” -? “其它设置” -?“远程控制” 里面加一条如下第二条规则： * 备 注2 4、在规则里可以批量添加关闭网络病毒端口，详情电话咨询阿姆瑞特亚太技术部和全国各授权技术支持中心。 5、当上传读秒超过60秒或失败，防火墙会自动恢复上一次的配置（一般由于路由配置错误造成），当上传后出现警告一般是由于使用的管理器和防火墙内核不是相同版本造成，详情电话咨询阿姆瑞特亚太技术部和全国授权技术支持中心。 * 第七步 配置MS客户端1 在“网上邻居”创建新连接 * 第七步 配置MS客户端2 选择“连接到我的工作场 所的网络”点击“下一步” * 第七步 配置MS客户端3 选择“虚拟专用网络连接”，点击“下一步” * 第七步 配置MS客户端4 输入连接的名称，如“Amaranten (ASIA) Network”，点击“下一步” * 第七步 配置MS客户端5 选择“不拨初始连接”，点击“下一步” * 第七步 配置MS客户端6 输入PPTP服务器的地址或域名，此例中为防火墙外口 地址“”，点击“下一步” * 第七步 配置MS客户端7 选择“不使用我的智能卡”，点击“下一步”完成连接向导 * 第七步 配置MS客户端8 完成新建连接 * 第七步 配置MS客户端9 选择新建好的连接 * 第七步 配置MS客户端10 打开连接后，输入用户名和密码，点击“属性” * 第七步 配置MS客户端11 将“网络”中的“VPN类型”选为“PPTP VPN” * 第七步 配置MS客户端12 连接拨入时的连接状态 * 第七步 配置MS客户端13 成功拨入后的状态 * 第七步 配置MS客户端14 连接建立后，本地主机获得了防火墙上的PPTP服务器所分配的地址 * 第七步 配置MS客户端15 客户端可与防火墙内的远程主机进行通讯 * 实验 按照右侧拓扑配置防火墙 实现如下功能： 允许内部私网地址访问外网 将这个地址的TCP 80端口映射到内部00这台主机的T