返回
CheckPoint防火墙操作手册

CheckPoint防火墙操作手册

ID:37637963

大小:1.14 MB

页数:14页

时间:2019-05-27

CheckPoint防火墙操作手册_第1页
CheckPoint防火墙操作手册_第2页
CheckPoint防火墙操作手册_第3页
CheckPoint防火墙操作手册_第4页
CheckPoint防火墙操作手册_第5页
资源描述:

《CheckPoint防火墙操作手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CheckPoint防火操作手册1配置主机对象定义防火墙策略时,如需对IP地址进行安全策略控制则需首先配置这个对象,下面介绍主机对象配置步骤,在“NetworkObjects”图标处,选择“Nodes”属性上点击右键,选择“Node”,点击“Host”选项,定义主机对象的名称,IPAddress属性,同时可按照该主机的重要性定义颜色,配置完成后点击OK,主机对象创建完成。项目描述GeneralProperties主机一般属性定义(必配)Topology主机对象接口定义(选配)NAT主机对象NAT配置(选配)Advance主机高级属性配置(选配)2配置

2、网段对象定义防火墙策略时,如需对网段进行安全策略控制则需首先配置这个网络对象,配置步骤如下,在防火墙“Network”属性上点击右键,选择“Network”,选项,定义网段名称,比如DMZ,Internal,建议根据网段所处位置定义,配置网段地址和子网掩码,如有必要可以添加注释(Comment),配置完成后点击确认。项目描述General网段一般属性定义(必配)NAT网段对象NAT配置(选配)3配置网络组对象如果需要针对单个IP地址、IP地址范围或者整个网段进行安全策略控制,可以将这些对象添加到网络组,如下在防火墙“Group”属性上点击右键,选择“

3、SimpleGroup”选项,项目描述SimpleGroup一般组对象定义GroupWithExclusion排除组中特例对象定义如下图从左面的“NotinGroup”对象中选择需要添加到“InGroup”对象中,配置完成后点击OK即可4配置地址范围对象除了配置IP地址,网段,也可以指定地址范围(IPrange),地址范围对象配置步骤是,如下在防火墙“Network”属性上点击右键,选择去掉“Donotshowemptyfolders”选项,让IPRange配置属性显示出来。配置“AddressRage”,选择“AddressRanges”,如下图输

4、入地址名称、起始IP地址与结束IP地址,完成后点击OK即可。5配置服务对象5.1配置TCP服务对象CheckPoint防火墙内置了预定义的近千种服务,包括TCP、UDP、RPC、ICMP等各种类型服务,通常在定义防火墙安全策略时,大多数服务已经识别并内置,因此无需额外添加,但也有很多企业自有开发程序使用特殊端口需要自行定义,下面介绍如何自定义服务,如下图所示,点击第二个模块标签,即Services,已经预定义多种类型服务,用户根据需要自定义新的服务类型,下面举例定义TCP类型服务,右键点击“TCP”,选择“NewTCP如下图,可以点以单个TCP服务端

5、口服务对象,如果是一段端口,可以定义端口范围以上举例新建TCP协议的端口服务,如需定义UDP协议或其他协议类型按照同样流程操作即可。5.2配置UDP服务对象如下图所示,点击第二个模块标签,即Services,已经预定义多种类型服务,用户根据需要自定义新的服务类型,下面举例定义UDP类型服务,右键点击“UDP”,选择“NewUDP”,如下图,可以点以单个UDP服务端口服务对象,如果是一段端口,可以定义端口范围。如果有其他特殊协议类型需要定义,如RPC、ICMP等,配置方式与TCP和UDP服务端口定义类似。5.3防火墙策略配置防火墙配置界面如图所示:在S

6、martDashboard上面,如需从导航条中选择添加策略,则点击“Rules”,项目Bottom在rulebase最下面添加策略Top在rulebase最上面添加策略Below在当前高亮显示策略之下添加策略Above在当前高亮显示策略之上添加策略在SmartDashboard上面,也有添加规则的快捷按钮,将鼠标停留在快捷按钮上会有提示。在下面标签中,“Firewall”是定义防火墙策略区域也称“Rulebase”或“规则库”,另外还有其他标签分别是配置不同模块功能的区域,如下图所示:项目描述Firewall定义安全策略NAT定义NAT策略IPS配置

7、IPS软件刀片ApplicationControl配置应用控制软件刀片Anti-Spam&Mail配置垃圾邮件过滤软件刀片MobileAccess配置移动客户端VPN访问软件刀片DLP配置数据防泄密软件刀片Anti-Virus&URLFiltering配置防病毒和网址过滤软件刀片IPSecVPN配置IPSecVPN软件刀片QOS配置流量控制刀片Desktop配置移动客户端桌面安全策略点击图中快捷按钮,在规则库中添加一条策略,然后点击下图中“”输入需要添加的地址或者网段,分别包含“Source”,“Destination”,“VPN”,“Service

8、”,“Action”等属性。项目描述AddRule在当前策略之上添加一条策略Delete删选选中的策略Cop

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。