网络安全3-6综合实训.doc

教学项目三 防火墙技术应用 项目引入 防火墙（firewall）是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成， 项目要求 1．会防火墙网桥模式下的配置； 2．会防火墙路由模式下的配置； 3．会配置防火墙的NAT； 4．会配置防火墙的规则。 项目内容 1. 防火墙系统管理。 2. 防火墙工作模式配置。 3. 防火墙网际互联 4. 双机热备份 5. 防火墙应用案例的规划与配置 项目实施 围绕虚拟专用网技术这个教学项目的完成，设置了五个教学任务。通过对防火墙应用技术的介绍，结合防火墙项目配置实例，从而掌握防火墙技术。 任务1 防火墙系统管理 为了配置、监控和维护USG，需要搭建配置环境。建立配置终端（通常是PC机）与USG之间的连接后，用户便可以在配置终端上对USG下发操作指令。对USG进行配置的方式有如下四种：C