网御神洲防火墙-防火墙工作模式

《网御神洲防火墙-防火墙工作模式》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网御神州客服中心2008.04工作模式（Ver1.2）学习目标学习完本课程，您应该能够理解防火墙的路由模式理解防火墙的透明模式理解防火墙的混合模式理解防火墙的透明桥模式了解防火墙规则的优先级课程内容路由模式2.透明模式混合模式规则优先级FAQ1路由模式案例拓扑1路由模式假设防火墙外其它设备都已配置完成，客户机PC欲通过防火墙－路由器访问互联网，防火墙需设置相应的nat规则及相关路由，且防火墙模式为路由模式1路由模式配置方法：定义接口属性定义策略路由定义安全规则1路由模式定义网络接口进入防火墙web界面：网络配置－〉接口ＩＰ，点击添加，如图添加fe1,fe2IP地址1路由模式定义网络接口

2、1路由模式定义策略路由进入防火墙的web界面：网络配置－〉策略路由点击添加一条默认路由1路由模式定义策略路由进入防火墙的web界面：网络配置－〉策略路由，点击添加一条默认路由1路由模式定义安全规则进入防火墙web界面：安全策略－〉安全规则，点击添加一条内网访问外网ＮＡＴ规则1路由模式定义安全规则进入防火墙web界面：安全策略－〉安全规则，点击添加一条内网访问外网ＮＡＴ规则2透明模式案例拓扑2透明模式假设除防火墙外其它设备都已配置完成，客户机PC欲通过路由器－防火墙－路由器访问互联网，防火墙在整个网络环境的位置是不改变原先拓扑环境,进而防火墙模式设置为透明模式，且安全规则设置为包过滤规则

3、2透明模式配置方法：定义接口属性定义安全规则2透明模式定义接口属性进入防火墙web界面：网络配置-〉网络接口，点击编辑，如图编辑fe1，fe22透明模式定义接口属性进入防火墙web界面：网络配置-〉网络接口，点击编辑，如图编辑fe1，fe22透明模式进入防火墙web界面：网络配置-〉接口IP，点击添加，如图添加fe1的IP地址Fe1或者fe2可以添加此IP地址，也可以不添加IP地址。添加IP地址为了方便管理而已2透明模式定义安全规则进入防火墙web界面：安全策略-〉安全规则，点击添加内网访问外网的包过滤规则3混合模式案例拓扑3混合模式假设除防火墙外其它设备都已配置完成，客户机PC欲通过

4、路由器－防火墙－路由器访问互联网及其它网络，防火墙需设置相应的包过滤/nat规则，且防火墙模式为混合模式3混合模式配置方法：定义接口属性定义策略路由定义安全规则3混合模式定义网络接口进入防火墙web界面：网络配置－〉网络接口，点击编辑，如图编辑fe1,fe23混合模式进入防火墙web界面：网络配置－〉接口ＩＰ，点击添加，如图添加fe1,fe3IP地址3混合模式定义策略路由进入防火墙的web界面：网络配置－〉策略路由，点击添加一条默认路由3混合模式定义安全规则进入防火墙web界面：安全策略－〉安全规则，点击添加一条客户机pc访问局域网的包过滤规则3混合模式再添加客户机pc和局域网访问外网

5、的NAT规则3混合模式4规则优先级高底优先级4规则优先级如上图可以看出，防火墙安全规则的优先级是由上到下一般情况下，建议用户在添加规则：首先是禁止病毒的包过滤规则;其次是对外提供服务的端口映射或者IP映射；最后才是NAT规则或者包过滤规则5FAQ欢迎大家批评指正！谢谢！