防火墙的配置.pptVIP

防火墙的安装与使用 实验目的 通过实验掌握防火墙的安装过程、登录防火墙 WEB 界面的方式、身份认证的方式、管理员配置的主要内容、常用控制功能的实现等。 RG-WALL 60 防火墙前面板示意图如下图所示，RG-WALL 60 从左到右依次排列有公司标识、CONSOLE 口、7 个百兆网口（其中4 个百兆交换网口）、电源指示灯、状态指示灯、网卡指示灯 RG-WALL 60 前面板 安全使用注意事项 （1）您使用的RG-WALL 60 防火墙采用220V 交流电源，请确认工作电压并且务必使用三芯带接地 电源插头和插座。良好地接地是您的防火墙正常工作的重要保证。 （2）为使防火墙正常工作，请不要将其放置于高温或者潮湿的地方。 （3）请不要将防火墙放在不稳定的桌面上，万一跌落，会对防火墙造成严重损害。 （4）请保持室内通风良好并保持防火墙通气孔畅通。 （5）为减少受电击的危险，在防火墙工作时不要打开外壳，即使在不带电的情况下，也不要随意打 开防火墙机壳。 温度／湿度要求 为保证RG-WALL 60防火墙正常工作和使用寿命，机房内需维持一定的温度和湿度。若机房内长期湿 度过高，易造成绝缘材料绝缘不良甚至漏电，有时也易发生材料机械性能变化、金属部件锈蚀等现象； 若相对湿度过低，绝缘垫片会干缩而引起紧固螺丝松动，同时在干燥的气候环境下，易产生静电，危害 防火墙的电路。温度过高则危害更大，长期高温将加速绝缘材料的老化过程，使防火墙的可靠性大大降 低，严重影响其寿命。 连接管理主机与防火墙 利用随机附带的网线直接连接管理主机网口和防火墙 WAN 网口（初始配置，只能将管理主机连接在 防火墙的WAN 网口上），把管理主机IP 设置为00，掩码为。在管理主机运行 ping 00 验证是否真正连通，如不能连通，请检查管理主机的IP（00）是否设置在 与防火墙相连的网络接口上。 强烈建议该网口不要绑定其他IP，并且使用交叉线直接连接防火墙。 登录防火墙 WEB 界面 管理员可以用证书方式进行身份认证。证书包括 CA 证书、防火墙证书、防火墙私钥、管理员证书。 CA 证书、防火墙证书和防火墙私钥只支持 PEM 编码格式，cacert.crt 和 cacert.pem 是完全相同的文件。管理员证书支持 PEM 和 DER 两种，因此提供 administrator.crt 和 administrator.der 证书，administrator.crt 和 administrator.pem 是完全相同的文件。*.p12 文件是将 CA、证书和私钥打包的文件。 导入证书 选择IE浏览器的“工具”→“Internet?选项” →“内容” →“证书” 在硬盘上找到证书所在目录，双击打开“admin.p12”文件 输入缺省密码（123456） 00:6666 默认管理员帐号为 admin、密码为 firewall、默认管理口：防火墙 WAN口 防火墙实现带宽控制 背景描述 某学院老师发现，他们学院新开通的100M线路仍然经常性的无法打开网页，经查实学院的学生利用 BT、FlashGet 等软件多线程下载，抢占可用带宽，造成其他人的访问不正常。老师要求必须在防火墙上解决该问题，让单个计算机可用带宽减少。 防火墙实现地址绑定 背景描述 某学院老师发现，他们学院的某些学生经常盗用其他同学的 IP 地址，造成他人不能正常访问网络资源。老师要求必须在防火墙上解决该问题，避免盗用地址的情况出现。 防火墙实现访问控制 背景描述 某学院老师发现，学院内的学生经常利用上课时间浏览新闻网站、QQ聊天、在线看电影等。老师要求网管针对该问题提供网络解决方案，严格限制学生上课时间随意上网的情况。 防火墙实现服务保护 背景描述 某学院使用防火墙作为网络出口设备，并且在的防火墙的 DMZ 区域中部署了一台提供对外服务的 Web 服务器。但网络管理员经常发现有大量的到达服务器的连接，致使消耗了服务器大量的系统资源，使其不能提供良好的服务。为了使 Web服务器正常提供服务，需要保护服务器的系统资源，限制到达服务器的连接数。 防火墙实现抗攻击 背景描述 某学院老师发现经常有外部的 IP 地址发送大量的数据包对内部网络进行扫描攻击，要求在防火墙上制止这些攻击。 * *