欢迎来到天天文库
浏览记录
ID:51971051
大小:498.00 KB
页数:15页
时间:2020-03-26
《网络安全运行与维护教学课件 M6-2 配置防火墙保护网络安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《网络安全运行与维护》模块六网络安全设备配置总体概述拓维公司虽然前期在北京总部和天津分公司的网络连接上,实施了路由安全认证技术,但是公司希望进一步加强北京总部和分公司之间的通信安全。公司决定在保障路由安全的基础上,构建私有专用网络,实现企业网数据在Internet上的安全传输。安装防火墙保护企业网安全。部署VPN设备构建私有专用网络安全。能力单元2配置防火墙保护网络安全任务描述拓维公司完成防火墙的初始化后,需要配置相关的安全策略,以保障办公网络的安全。需要在防火墙上实施访问控制的内容如下:经理的主机可以访问外网的Web服务和F
2、TP服务;经理的主机能够使用邮件客户端(SMTP/POP3)从外网邮件服务器上收发邮件;设计部的主机可以访问外网的Web服务和FTP服务;其他员工的主机只能访问外网的FTP服务。任务分析拓维公司在北京总部的办公网络的出口处安装了一台防火墙,以避免公司网络遭受来自Internet的攻击。公司网络管理人员初始化防火墙设备后,还需要配置相关的安全措施,才能有效发挥防火墙的作用。根据公司的要求,网络中心需要在完成初始化的防火墙上,配置相关的安全策略,针对公司的网络需求实行严格的安全访问措施,只允许必要的流量通过防火墙,阻止来自Inte
3、rnet的未授权访问。拓扑结构任务实施〖步骤1〗组建防火墙网络环境①按网络拓扑图连接网络设备,组建办公网络环境。②选择任意一台计算机作为配置计算机,打开超级终端程序。③按拓扑结构图配置计算机的IP地址。④在服务器上配置dns、web、ftp和email服务。任务实施〖步骤2〗设备基本配置①配置路由器的接口地址②完成防火墙的初始化配置(具体步骤请参考本模块的能力单元1)③设置防火墙的默认网关为101.1.1.2。任务实施〖步骤3〗配置防火墙接口的IP地址任务实施〖步骤4〗配置针对经理主机的安全访问控制规则任务实施〖步骤5〗配置设
4、计部主机的访问控制规则任务实施〖步骤6〗配置其他员工主机的访问控制规则任务实施〖步骤7〗查看配置的访问规则任务实施〖步骤8〗测试配置结果①经理计算机能够访问web服务和ftp服务,并能收发邮件。②设计部计算机能够访问web服务和ftp服务。③员工计算机只能够访问ftp服务。总结使用防火墙过滤各种用户的各种访问需求
此文档下载收益归作者所有