天融信防火墙设置.pptVIP

MAP(目的地址转换也叫映射)Internet公开服务器可以使用私有地址隐藏内部网络的结构WWWFTPMAILDNS：80TO：80：21TO：21：53TO：53：25TO：254、地址转换策略配置互联网用户可以访问内部服务器资源，需要配置目的地址转换源选择“互联网区域”，目的选择“（合法IP）”，服务选择“http”，目的转换为服务器真实地址，目的端口转换为选择“http””第一条为内网访问外网做NAT；第二条为外网访问WEB服务器的映射地址，防火墙把包转发给服务器的真实IPHostCHostD5、访问控制AccessnattoanypassAccesstoblockAccessdefaultpass规则匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间基于用户基于流量基于文件基于网址基于MAC地址基于应用层过滤5、配置访问控制第一条规则定义“内网”可以访问互联网。源选择“内网”；目的可以选择目的区域—“外网”，动作“允许”（默认选项）。第二条规则定义外网可以访问服务器的对外发布的应用端口，只能访问服务器http、ftp、smtp、pop3四种应用。源选择“外网”、目的选择服务器真实的IP地址。定义好的两条访问策略时间控制策略HostCHostD在防火墙上制定基于时间的访问控制策略上班时间不允许访问Internet上班时间可以访问公司的网络Internet规则列表需要注意的问题：规则作用有顺序访问控制列表遵循第一匹配规则规则的一致性和逻辑性访问控制规则说明硬件一台NGFWTG-1507外形：19寸1U标准机箱（产品参考外形）接COM口管理机直通线交叉线串口线PCRouteSwich、Hub直通线CONSOLE线缆（RJ45线缆加DB9口转CONSOLE接口头）UTP5双绞线-直通(1条，颜色:白色)-交叉(1条，颜色:红色)使用:直通:与HUB/SWITCH交叉:与路由器/主机（一些高端交换机也可以通过交叉线与防火墙连接）软件光盘上架附件产品提供的附件及线缆使用方式用户名superman，初始口令talent,用passwd命令可修改管理员密码串口(console)管理方式：超级管理员:superman，口令:talent可在“系统管理”—“管理员”中修改密码，要求密码大于8位。WEBUI管理方式（https协议）：模拟console管理方式，用户名superman，口令：talentTELNET管理方式：模拟console管理方式，用户名superman，口令：talent出于安全性的考虑，强烈建议修改初始密码！但请牢记修改后的密码！！！忘记密码必须返厂收费维修！SSH管理方式：防火墙配置-管理方式防火墙的CONSOLE管理方式超级终端参数设置：输入helpmodechinese命令可以看到中文化菜单防火墙的CONSOLE管理方式在浏览器输入：，看到下列提示，选择“是”防火墙的WEBUI管理方式输入用户名和密码后，按“提交”按钮.用户名:superman密码:talent防火墙的WEBUI管理方式在浏览器输入：，看到下列提示，选择“是”防火墙的WEBUI管理方式输入用户名和密码后，按“提交”按钮.用户名:superman密码:talent防火墙的WEBUI管理方式防火墙的WEBUI管理方式注意：要想通过TELNET、SSH方式管理防火墙，必须首先打开防火墙的服务端口，系统默认打开“HTTP”方式。在“系统管理”－“配置”－“开放服务”中选择“启动”即可防火墙的管理方式－打开防火墙管理端口通过TELNET方式管理防火墙：防火墙的TELNET管理方式防火墙建议配置步骤：1、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式）2、配置防火墙接口IP3、配置区域和默认访问权限4、设置路由表5、定义对象6、制定地址转换策略（包括源地址转换、目的地址转换、双向转换、不做转换）7、制定访问控制策略8、其他特殊应用配置9、配置保存10、配置文件备份提示：每次修改配置前，建议首先备份防火墙再修改配置，避免防火墙配置不当造成网络中断。INTERNET应用需求：内网可以访问互联网服务器对