h3c-f100c防火墙设置

《h3c-f100c防火墙设置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、H3C-f100c防火墙设置H3C服务电话：400-810-0504Console口中需记住的命令：system-view：进入系统视图displaycurrent-configuration：查看系统配置reboot：重启命令save：保存命令language-modeChinese：提示成中文状态quit：退出命令配置步骤1、按着说明书操作连接上console口2、配置防火墙缺省允许报文通过。system-view[H3C]firewallpacket-filterdefaultpermit31、为防火墙的以太网接口配置IP地址，并将接口加入到安全区域。[H3C]inte

2、rfaceEthernet0/0[H3C-Ethernet0/0]ipaddress*.*.*.*255.255.255.0（应该配上调试主机同一网段的地址，启用WEB时必须连上ethernet0口，也就是lan0口）[H3C-tEthernet0/0]quit[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceEthernet0/02、使用Ping命令验证网络连接性。ping*.*.*.*3、添加登录用户[H3C]local-useradmin[H3C-luser-admin]passwordsimpleadmin[H3C-l

3、user-admin]service-typetelnet[H3C-luser-admin]level34、在系统视图下输入：undoinsulate(4个lan口使用一个IP，可当hub使用)5、save6、reboot7、displaycurrent-configuration8、用quit退出，用IE输入配好的IP地址进入防火墙web界面，如图1-1。（见意用户名密码初始时都设置成admin）3图1-1进入web界面后设置步骤如下：A、网络配置->SNMP->一般配置->V3->应用B、防火墙管理->安全域管理（见意正常把ethernet4口（wan口设成untrust））C、防

4、火墙管理->域间策略->查看acl(正常有一个号为3000以上的acl)D、防火墙管理->攻击防范->“全选上”->应用E、防火墙管理->攻击防范->在synflood、udpflood、icmpflood中将例如上位机中的液位、付油、安防等重要IP加入其中。F、防火墙管理->攻击防范->网页过滤->SQL注入过滤->添加默入关键字G、防火墙管理->攻击防范->ASPF->创建->“输入任意策略名”->“全选”->应用H、防火墙管理->应用控制->防P2P软件

5、

6、->防即时通讯工具，如果用到WAN口可选I、如果没有其它配置时，可选系统管理->设置管理，查看配置浏览，查看后如果不需要其它

7、改到，可选配置保存->确定J、如果配置完成后，最好用TFTP服务器，上传配置。（首先在客户机上打开TFTP服务器，然后在文本框中输入客户机上的IP，文件名必须是英文字母最好带时间，配置机器的地点）。3