实训6-3_防火墙的访问控制策略配置.pptVIP

第6章 防火墙介绍 实训6-3：防火墙的访问控制策略配置 实训目的 掌握在防火墙中定义服务组对象。 掌握创建防火墙的NAT安全规则。 熟悉防火墙的安全规则的测试。 实训背景 需要在防火墙上进行访问控制，使管理员的主机可以访问互联网SERVER服务器的 Web 服务和FTP 服务，员工的主机可以访问互联网SERVER服务器的 Web 服务。 公司网络需要对内部网络到达互联网 的流量进行限制，防火墙的安全策略（包过滤规则）可以满足这个需求，实现内部网络到互联网的严格的访问控制需求。 实训步骤 1.按照上次实训进行操作 2.添加服务组 3.删除内网访问外网的地址转换 4.配置管理员主机的访问控制规则 5.配置管理员主机的访问控制规则 6.配置管理员主机的访问控制规则 1.按照上次实训进行操作 2.添加服务组 2.添加服务组 （1）选择【对象定义】→【服务】→【服务组】菜单，显示“服务组”界面，如所示。 2.添加服务组 （2）单击 按钮，打开“添加、编辑服务组”窗口，输入“worker-service”服务组信息，如所示。 2.添加服务组 （3）单击 按钮，添加服务组的结果如所示。 3.删除内网访问外网的地址转换 3.删除内网访问外网的地址转换 内网的计算机无法访问外网 4.配置管理员主机的访问控制规则 4.配置管理员主机的访问控制规则 （1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面。 （2）单击 按钮，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。 4.配置管理员主机的访问控制规则 （3）单击 按钮，添加安全规则的结果如所示。 4.配置管理员主机的访问控制规则 （4） 测试配置结果 管理员的计算机能够访问外网的所有服务。 5.配置管理员主机的访问控制规则 5.配置管理员主机的访问控制规则 （1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面。 （2）单击 按钮，，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。 5.配置管理员主机的访问控制规则 （3）单击 按钮，添加安全规则的结果如所示 5.配置管理员主机的访问控制规则 （4）测试配置结果 员工的计算机只能访问外网的web网站和发送电子邮件。 6.配置管理员主机的访问控制规则 6.配置管理员主机的访问控制规则 （1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面。 （2）单击 按钮，，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。 6.配置管理员主机的访问控制规则 （3）单击 按钮，添加安全规则的结果如所示。 6.配置管理员主机的访问控制规则 （4）测试配置结果 内网的计算机能够访问DMZ区服务器的所有服务。 * *