网络安全技术及实训课件教学作者童均 实训6-3：防火墙的访问控制策略配置.ppt

《网络安全技术及实训课件教学作者童均 实训6-3：防火墙的访问控制策略配置.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第6章防火墙介绍实训6-3：防火墙的访问控制策略配置实训目的掌握在防火墙中定义服务组对象。掌握创建防火墙的NAT安全规则。熟悉防火墙的安全规则的测试。实训背景需要在防火墙上进行访问控制，使管理员的主机可以访问互联网SERVER服务器的Web服务和FTP服务，员工的主机可以访问互联网SERVER服务器的Web服务。公司网络需要对内部网络到达互联网的流量进行限制，防火墙的安全策略（包过滤规则）可以满足这个需求，实现内部网络到互联网的严格的访问控制需求。实训步骤1.按照上次实训进行操作2.添加服务组3.删除内网访问外网的地址转换4.配置管理员主机的访问控制规则5.配

2、置管理员主机的访问控制规则6.配置管理员主机的访问控制规则1.按照上次实训进行操作2.添加服务组2.添加服务组（1）选择【对象定义】→【服务】→【服务组】菜单，显示“服务组”界面，如所示。2.添加服务组（2）单击按钮，打开“添加、编辑服务组”窗口，输入“worker-service”服务组信息，如所示。2.添加服务组（3）单击按钮，添加服务组的结果如所示。3.删除内网访问外网的地址转换3.删除内网访问外网的地址转换内网的计算机无法访问外网4.配置管理员主机的访问控制规则4.配置管理员主机的访问控制规则（1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界

3、面。（2）单击按钮，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。4.配置管理员主机的访问控制规则（3）单击按钮，添加安全规则的结果如所示。4.配置管理员主机的访问控制规则（4）测试配置结果管理员的计算机能够访问外网的所有服务。5.配置管理员主机的访问控制规则5.配置管理员主机的访问控制规则（1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面。（2）单击按钮，，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。5.配置管理员主机的访问控制规则（3）单击按钮，添加安全规则的结果如所

4、示5.配置管理员主机的访问控制规则（4）测试配置结果员工的计算机只能访问外网的web网站和发送电子邮件。6.配置管理员主机的访问控制规则6.配置管理员主机的访问控制规则（1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面。（2）单击按钮，，打开“安全规则维护”窗口，选择“NAT”类型，输入“管理员访问外网”的信息，如所示。6.配置管理员主机的访问控制规则（3）单击按钮，添加安全规则的结果如所示。6.配置管理员主机的访问控制规则（4）测试配置结果内网的计算机能够访问DMZ区服务器的所有服务。ThankYou!