返回
实验4 防火墙技术

实验4 防火墙技术

ID:19802468

大小:2.34 MB

页数:39页

时间:2018-10-06

实验4 防火墙技术_第1页
实验4 防火墙技术_第2页
实验4 防火墙技术_第3页
实验4 防火墙技术_第4页
实验4 防火墙技术_第5页
资源描述:

《实验4 防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验4防火墙技术熟悉防火墙的工作机制,了解防火墙的配置方法。掌握防火墙的管理配置和网络配置。了解防火墙的对象定义方法。掌握防火墙的安全规则定义方法。实验目的RGwall60防火墙登录防火墙web界面使用数字证书登录webhttps://192.168.1.110:6666防火墙1的IP地址:192.168.1.110管理主机IP地址192.168.1.111——192.168.1.115防火墙2的IP地址:192.168.1.210管理主机IP地址192.168.1.211——192.168.1.215防火墙3

2、的IP地址:192.168.1.150管理主机IP地址192.168.1.151——192.168.1.155使用电子钥匙登录https://192.168.1.110:6667注:只能使用管理主机管理防火墙每次只能使用一台管理主机对防火墙进行管理。Web登录界面用户名:admin密码:firewall管理主界面当管理员完成管理任务或者离开管理界面时,应点击退出正确推出WEB管理界面。防火墙WEB界面有超时机制,默认超时时间为600秒。管理配置防火墙默认提供WEB管理方式和CLI命令行管理方式管理防火墙。分别通

3、过网口、串口连接防火墙。上述二种管理方式是默认开启状态,管理员不能删除其中任一管理方式。另外,防火墙还提供通过SSH对防火墙以命令行方式进行远程管理的功能,此管理方式管理员有权进行添加和删除。管理主机的配置管理员要想管理防火墙,必须增加管理主机,即通过此菜单添加管理主机的IP,然后通过网口连接防火墙即可进行管理。防火墙最多支持256个管理主机对其进行管理。网络接口IP的配置提供4个网口:4个10/100M自适应以太网接口(dmz、lan、wan(192.168.10.100/24)、wan1)。提供1个虚网口设

4、备br对象定义为简化防火墙安全规则的维护工作,引入了对象定义,可以定义以下对象:(1)地址:地址列表、地址组、服务器地址、NAT地址池(2)服务:服务列表、服务组(3)时间:时间列表、时间组(4)连接限制:保护主机、保护服务、限制主机、限制服务(5)带宽:带宽列表(6)URL列表:黑名单、白名单注意事项(1)定义规则前需先定义该规则所要引用的对象。(2)定义的对象只有被引用时才真正使用。(3)被引用的对象编辑后,在“安全策略>>安全规则”界面中点击“刷新”后生效。地址在定义安全规则之前,最好按照一定的原则(比如

5、:按部门、按人员等)定义一些地址,这样,当部门或者人员的IP地址发生变化时,只需在本列表中更新即可,无需再修改安全规则了。在“对象定义>>地址”中,定义了三种不同用途的地址:1.地址列表、地址组:用于“安全策略>>安全规则”中的源地址和目的地址,“用户认证>>用户列表”和“用户认证>>用户组”中的安全策略。2.服务器地址:用于“安全策略>>安全规则”中的内部地址。3.NAT地址池:用于“安全策略>>安全规则”中的源地址转换。地址>>地址列表地址用于“安全策略>>安全规则”、“用户认证>>用户列表”和“用户认证>

6、>用户组”。可以按两种方式来定义地址:(1)IP地址/掩码;(2)地址范围IP1-IP2地址>>地址组地址组用于“安全策略>>安全规则”、“用户认证>>用户列表”和“用户认证>>用户组”。地址组的成员只能为“对象定义>>地址>>地址列表”中已经定义过的地址。服务服务用于:(1)“安全策略”下的:包过滤规则、NAT规则、端口映射规则(2)“用户认证”下的:用户、用户组在“对象定义>>服务”中,定义了三种服务:(a)基本服务:可以“协议+源端口+目的端口”。(b)ICMP服务:可指定type和code。(c)动态服

7、务:目前支持H323、FTP、SQLNET三种动态协议。(d)服务组:上述三种服务的任意组合。服务>>服务列表连接限制连接限制是为了保护服务器,限制对服务器过于频繁的访问。在规定的时间内,如果某台主机访问服务器超过了所限制的次数,则会对该主机实行阻断,在阻断时间段内,拒绝其对服务器的所有访问。在“对象定义>>连接限制”中,提供了四种连接限制:保护主机、保护服务、限制主机、限制服务。保护服务保护服务是指被访问服务器提供的某类服务进行保护,限制对此服务器的这类服务进行过于频繁的访问。安全策略安全策略是防火墙的核心功

8、能。防火墙所有的访问控制均根据安全规则的设置完成。安全规则包括:(1)包过滤规则(2)NAT规则(网络地址转换)(3)IP映射规则(4)端口映射规则安全策略>>安全规则防火墙的基本策略:没有明确被允许的行为都是被禁止的。根据管理员定义的安全规则完成数据帧的访问控制,规则策略包括:“允许通过”、“禁止通过”、“NAT方式通过”、“IP映射方式通过”、“端口映射方式通过”。支持对源IP地址

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。