网神防火墙安装调试培训教材.ppt

* 如果在源地址处不选择自定义，是不能填写IP地址的。源地址处空白的时候，在这时候IP地址处不能写东西。? 软件升级与补丁下载 详细填写我们的产品回执卡注册为我们的会员，定期网站上查看相应的补丁通知等信息。并留意我们在网站上公布的一些最新的安全漏洞等信息。 拨打我们的热线电话010与我们的技术专家取得联系. 6防火墙产品的日常管理及故障处理 问题交流?? 谢 谢 * * * 防火墙在正常开机后会出现三声“滴滴滴”的短响，说明防火墙正常启动。 * 支持多模光纤、单模光纤、千兆铜口 数量和接口类型可以定制； 标配为SC接口； 多模：波长850nm，传输距离为550m； 单模: 波长1310nm，传输距离为10Km 如果传输距离加长，请提前定制 * * * 这里的PIN不能连续输错，否则会自毁 * 如果网络不稳定的话会断开，重新连接即可。保持PING包不断的话就没有问题。 * 如果出现三次密码输错后，被锁定，重新启动防火墙。 * 如果此处没有证书出现，说明防火墙上没的正确导入证书。 * 如果操作系统为windowsxp+sp需要把IE里的阻止弹出窗口选项去掉。 * 在这里可以启用远程SSH管理方式。而且支持PPP接入， * FE1为默认的管理口，FE2为默认的HA口，同时可以绑定的别名设备为128个， * * * 两个DNS服务器设置。不用把防火墙当作DNS服务器使用，只是防火墙本身需要DNS解析使用。 * 防火墙的网关就在这里设置的。 * 防火墙的网关就在这里设置的。 * 防火墙有一个开关，默认全开/全关，就是这里设置的。如果设置完相应的安全规则后发现没有生效，首先检查这里。 * 　IP映射就是把服务器的IP地址映射出去，外网无法通过私网地址来访问。只能通过公网地址来访问，但是内部提供的端口要和对外提供的端口要一致。不可以改变，但是可以同时对外提供多个端口。 2　端口映射就是把IP地址的映射同时也可以把内部提供服务的端口改写成另外一个端口。一条规则只能对外提供一个端口。 比如服务器/24是一个WEB服务器，那么提供的80端口对外可以改成8080 外网用户可以通过8080来访问这个服务器。但是IP映射是没有这个功能的。IP映射可以向外提供80：25：110等多个端口。 * 允许通过是什么意思？就是什么也不做，也可以出去，用在VPN遂道。 * 支持透明代理。 * 防止内网用户的IP盗用。 * 防止内网用户的IP盗用。 * 地址列表里定义的地址在IP映射和端口映射里没法引用。 * 这里的源端口的高低都不要写，自动分配。 * 所有的名称。最好不要用中文，有些系统对中文支持的不好。基本服务和服务组，VPN的证书管理证书名称不支持中文名。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 包过滤 ４防火墙的配置管理 NAT 4 防火墙的配置管理 串口命令行命令介绍 sysinfo disp(显示系统信息防火墙序列号、版本号) sysip disp(显示所有网络端口的ip) sysip add fe3 netmask admin on ping on（设定fe3的ip为 网口启用允许web管理、 ping） sysip disp (查看管理主机ip) mnghost add (添加一个地 为的管理主机) syscfg save (防火墙配置保存) 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 4 防火墙的配置管理 5 防火墙产品的典型应用 6 防火墙产品的日常管理及故障处理 典型应用环境 拓朴图三网口路由 典型应用环境 三网口路由 一、需求描述 内部网络区段主机的缺省网关指向fe1的IP地址；DMZ网络区段的主机的缺省网关指向fe3的IP地址；防火墙的缺省网关指向路由器的地址。 WWW服务器的地址是0，端口是80；MAIL服务器的地址是1，端口是25和110；FTP服务器的地址是2，端口是21。 安全策略的缺省策略是禁止。允许内部网络区段访问DMZ网络区段和Internet区段的http,smtp，pop3，ftp服务；允许Internet区段访问DMZ网络区段的服务器。其他的访问都是禁止的。 典型应用环境 三网口路由 二、网络设备配置 网络配置网络设备 编辑物理设备fe1，将它的IP地址配置为，掩码是 。