计算机网络安全技术与实施（旧） H3C防火墙专项培训PPT 第5章包过滤技术.pptVIP

* * * * * * * * * * 包过滤介绍 包过滤基本配置 ASPF原理介绍 ASPF基本配置 黑名单原理介绍 黑名单基本配置 目录 黑名单基本配置 黑名单基本配置包括 启动或禁止黑名单 配置黑名单表项 黑名单的显示与调试 黑名单基本配置 操作 命令 启动黑名单功能 firewall blacklist enable 禁止黑名单功能 undo firewall blacklist enable 启动或禁止黑名单 黑名单基本配置 操作 命令 配置黑名单表项 firewall blacklist sour-addr [ timeout minutes ] 删除黑名单表项 undo firewall blacklist item [ sour-addr ] 配置黑名单表项 黑名单基本配置 操作 命令 显示当前黑名单表项信息或运行状态 display firewall blacklist { enable | item [ sour-addr ] } 打开黑名单的调试开关 debugging firewall blacklist { all | item | packet } 黑名单的显示与调试 包过滤技术的原理与配置 ASPF的原理与配置 黑名单原理与配置 本章小结 * * * * * * * * * * * * * * * * * * * * * * * * * * 专 业 务 实 学 以 致 用 第5章 包过滤技术 掌握包过滤技术的原理与配置 掌握ASPF的原理与配置 掌握黑名单原理与配置 课程目标 学习完本课程，您应该能够： 包过滤介绍 包过滤基本配置 ASPF原理介绍 ASPF基本配置 黑名单原理介绍 黑名单基本配置 目录 包过滤技术介绍 公司总部 内部网络 未授权用户 办事处 防火墙 包过滤介绍 包过滤基本配置 ASPF原理介绍 ASPF基本配置 黑名单原理介绍 黑名单基本配置 目录 包过滤防火墙基本配置 包过滤防火墙配置包括 允许或禁止防火墙 设置防火墙缺省过滤方式 设置包过滤防火墙分片报文检测开关 配置分片报文检测的上、下门限值 在接口上应用访问控制列表 包过滤基本配置 操作 命令 允许防火墙 firewall packet-filter enable 禁止防火墙 undo firewall packet-filter enable 允许或者禁止防火墙 包过滤基本配置 操作 命令 设置缺省过滤方式为允许通过 firewall packet-filter default permit 设置缺省过滤方式为禁止通过 firewall packet-filter default deny 设置包过滤防火墙缺省过滤方式 包过滤基本配置 操作 命令 打开分片报文检测 firewall packet-filter fragments-inspect 关闭分片报文检测 undo firewall packet-filter fragments-inspect 设置包过滤防火墙分片检测 包过滤基本配置 操作 命令 指定上、下限分片状态记录数目 firewall packet-filter fragments-inspect { high | low } { default | number } 恢复上限分片状态记录数目为缺省值 undo firewall packet-filter fragments-inspect { high | low } 配置分片报文检测的上下限域值 包过滤基本配置 操作 命令 指定接口上过滤接收报文的规则 firewall packet-filter acl-number { inbound | outbound } [ match-fragments { normally | exactly } ] 取消接口上过滤接收报文的规则 undo firewall packet-filter acl-number { inbound | outbound } 在接口上应用访问控制列表 包过滤基本配置 操作 命令 显示接口的有关防火墙的统计信息 display firewall packet-filter statistics { all | interface type number | fragments-inspect } 显示分片表 display firewall fragment 打开防火墙包过滤调试信息开关 debugging firewall packet-filter { all | denied | permitted | icmp | tcp | udp | fragments-inspect |