返回
防火墙的主要设置

防火墙的主要设置

ID:33578263

大小:209.00 KB

页数:6页

时间:2019-02-27

防火墙的主要设置_第1页
防火墙的主要设置_第2页
防火墙的主要设置_第3页
防火墙的主要设置_第4页
防火墙的主要设置_第5页
资源描述:

《防火墙的主要设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙的主要设置在防火墙中使用过程中,为了使防火墙产生隔离,屏蔽,转发的功能,常常需要做相应的配置从而使防火墙生效,主要有如下三个设置:一.端口转发:可以设定外部机器对橙色区域服务器的访问,实现端口/ip转发,使橙色区域的服务可以为外网提供服务,如web,mail的服务,被外网访问。图1端口转发 防火墙通过阻止外部的访问请求来保护内部网络系统。但企业需要对外提供服务,为客户或合作伙伴提供必要的信息。对于外部的这些服务访问请求,防火墙必须允许通过。为了解决这个问题,端口转发功能就应运而生。端口转发允许外部用户访问防火墙内部网络对外提供的服务。通常企业对

2、外提供的服务都放在非军事化区(DMZ内)。SMBWall防火墙端口转发的工作原理;假如SMBWall互联网红色接口的地址为202.99.8.1,橙色接口为192.168.5.1,企业对外提供Web服务的地址为192.168.5.2(位于橙色区)。外部用户通过http://202.99.8.1访问企业提供的Web服务。当SMBWall接收到外部用户的请求时,将红色接口202.99.8.1上接收到的所有80端口(HTTP)请求全部转发到Web服务器192.168.5.2上,由企业的Web服务器为外部客户提供服务。这样既保证外部的用户可以访问内部网络提供的

3、服务,又保证外部用户只能有限地访问内部网络(例子中外部用户只能访问Web服务提供的服务,即192.168.5.2的80端口)。新增规则添加新的端口转发规则,参数说明:“协议”:从下拉列表中选择端口转发服务使用的协议。绝大部分服务使用TCP协议,一些视频或游戏服务会使用UDP协议。“IP别名”:别名的定义请参阅4.4.3节。“DEFAULTIP”指SMBWall防火墙红色接口的IP地址。下拉列表中的其他IP地址是在4.4.3节中定义的别名。比如,SMBWall防火墙红色接口地址是202.99.8.1,那么“DEFAULTIP”指的是202.99.8.1

4、。如果4.4.3节中定义一个202.99.8.2别名,在下拉列表中会出现这个别名。如果外部用户通过202.99.8.2访问您内部网络提供的服务,在此您需要选择202.99.8.2别名,而不是“DEFAULTIP”。“源端口”:外部访问请求使用的端口。“目的IP地址”:内部服务器提供服务使用的IP地址。“目标端口”:内部服务器提供服务使用的端口。“备注”:描述信息,可选。“源IP或网络(不填写表示所有网络)”:允许从外部进行访问的IP地址或网络地址,不填表示所有的外部用户都可以访问。“启用”:选中“启用”复选框将打开新的端口转发规则。“新增”:点击“新

5、增”将保存新的端口转发规则。“复位”:点击“复位”按钮清空已填写的内容。注:界面上红色部分表示外部网络信息当前规则显示当前端口转发规则列表,可以对这些规则进行如下操作:l单击:关闭该端口转发规则l单击:启用该端口转发规则l单击:修改该端口转发规则l单击:删除该端口转发规则l单击:在该规则基础上增加额外的外部访问地址其他需要注意的事情使用端口转发时要注意的其他事项:端口转发支持GRE协议可以使用端口范围和通配符,有效的通配符是:l*,为1-65535l85-*,为85-65535l*-500,为1-500分开一个端口范围的有效字符为“:”或“-”。注意

6、“-”将被修改为“:”,即使它在屏幕上被显示为“-”。点击编辑规则时,编辑完成后需要点击“更新”按钮,否则不会有任何变化。当您编辑一个规则时,您可以看到该规则以黄色高亮显示。保留端口:SMBWall防火墙红色区地址(DEFAULTIP)里,一些端口被保留作为自用,它们是67,68,222,和2443。您不能对这些端口进行转发配置。当您编辑一条端口转发规则时,会出现一个标有“允许所有外部访问”的复选框。如果选中该复选框,这个端口就变成了对所有外部地址都开放,小心使用。二.外部访问防火墙=〉外部转发选项,这个外部访问选项主要是外部机器对防火墙的访问与控制

7、,不会对内部网络产生影响,也不能通过此设置来访问内网。如果要用SSH从外部访问防火墙,必须启用此功能,SSH使用访问端口222。图2外部访问在默认情况下,SMBWall防火墙拒绝从外部访问SMBWall防火墙自身的请求。如果您需要从外部来管理SMBWall防火墙,您就要使用外部访问功能。通过外部访问功能,将SMBWall某些管理端口对外开放。管理员可以从外部远程管理SMBWall防火墙。如果您不需要从外部管理SMBWall防火墙,请不要在此设置任何规则。新增规则添加新的外部访问规则,参数说明:“协议”:从下拉列表中选择外部访问使用的协议。“源IP或网

8、络(不填写表示所有网络)”:允许从外部进行访问的IP地址或网络地址,不填表示所有的外部用户都可以访问。“目的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。