防火墙功能与使用

《防火墙功能与使用》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、监控系统防火墙功能1根据《电力二次系统安全防护规定》《全国电力二次系统安全防护总体方案》1.对监控系统内部实行安全分区安全区I：包括计算机监控系统。安全区II：包括电能量采集系统、市场报价系统、故障录波系统。安全区Ⅲ：包括计算机监控系统的WEB发布系统、工业电视系统等安全区IV：包括财务系统，办公自动化及信息管理系统等。计算机监控系统防火墙功能的依据2根据《电力二次系统安全防护规定》《全国电力二次系统安全防护总体方案》2.安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大

2、区之间边界的通用网络服务。计算机监控系统防火墙功能的依据36/12/2021电力系统安全防护体系示意图其中安全区Ⅰ的安全等级最高，安全区II次之，其余依次类推。46/12/2021网络安全防护中所使用的设备正向隔离装置：一般只允许数据的单向流动纵向加密装置：成对使用，用于通讯数据的加密与解密防火墙：特定的网络通讯方式（如，点对点路由器功能）5网威防火墙配置与调试功能要求：监控系统中某台通讯机与其他系统中的设备能够进行网络通讯。内网通讯机IP192。9。200。12外网设备IP192。168。16

3、。13内网其他设备不能与外网进行网络连接。6网威防火墙配置与调试防火墙功能分析（点对点路由器）1。网络路由功能2。网络通讯策略控制（指定IP通讯）7网威防火墙配置与调试防火墙功能示意图8网威防火墙配置与调试防火墙硬件设备：内网交换机外网交换机防火墙的网络口分配：网络口0：eth0（默认内网）网络口1：eth1（默认DMZ区域－隔离区）网络口2：eth2（默认外网）网络口3：eth3（待定）9网威防火墙配置与调试防火墙配置步骤1：从eth0口登陆防火墙注意：首次登陆请使用默认地址172。16。0。

4、110网威防火墙配置与调试防火墙配置步骤2：修改防火墙各端口IP在配置菜单中选择网络接口并在下面的接口配置中修改相应参数eth0修改为192。9。200。1(IP不冲突)Eth2修改为192。168。16。2（IP不冲突）11网威防火墙配置与调试防火墙配置步骤3：增加路由路由网关地址增加为192。168。16。1其他均填012网威防火墙配置与调试防火墙配置步骤4：增加主机管理项依次增加内网主机in和外网主机out13网威防火墙配置与调试防火墙配置步骤4：增加主机管理项in192.9.200.12

5、14网威防火墙配置与调试防火墙配置步骤5：增加DIP管理对象192.168.16.215网威防火墙配置与调试防火墙配置步骤6：增加访问控制策略Inout16网威防火墙配置与调试防火墙的调试：使用内网相应IP的设备对外网固定IP进行ping操作。17网威防火墙配置与调试防火墙的功能测试：注意：1。需要关闭防火墙（卡巴斯基、瑞星、windows自带防火墙）2。对应节点应能ping通对方，但是网络上的其他设备不能访问外网18