返回
网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc

网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc

ID:52113618

大小:723.00 KB

页数:10页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc_第1页
网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc_第2页
网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc_第3页
网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc_第4页
网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实训指导3.2-4软件防火墙配置保护主机与内部网络SmoothWall安装与配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境3:实训指导3.2-4配置SmoothWall防火墙网络技术专业教学资源库实训指导3.2-4一、实训题目:配置SmoothWall防火墙二、实训目的:1.学习SmoothWall防火墙相关概念及需求点2.掌握SmoothWall防火墙的配置三、实训要求:1.在虚拟机中实现SmoothWall防火墙的安装;2.能够熟在虚拟机中实现SmoothWall防火墙功能的配置。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:PT

2、仿真网络结构图如下:9/10网络技术专业教学资源库五、实训步骤:1.打开虚拟机构建实验环境虚拟机的建立如上图所示,有三个网卡。分别对应内网接口、外网接口和DMZ接口,如下图所示。选择新建虚拟机,完成建立向导后在编辑虚拟机设置中再填加两块网卡。2.基于主机防火墙软件Smoothwall的安装步骤1:设置已经建立虚拟机中的CD-ROM使用ISO镜像文件,如下图所示,然后启动此虚拟机。安装过程非常简单,安装界面与Linux相似,在出现欢迎安装后会要求输入产品序列号,正确输入后如是计算机或虚拟机用的是SCSI

3、硬盘要驱动,这里选择自动搜索。接下来出现安装方式的选择,这里选择CD-ROM。在安装过程中SmoothWall将硬盘分区并格式化,要确保硬盘没有有用的数据。9/10网络技术专业教学资源库在接下来的安装过程中,会提示配置网络,选择搜索即可,如果计算机或虚拟机已经安装了三块网卡,会依次对三个网卡进行搜索与配置,分别为Green、Orange、Red接口,如下图是第一块网卡被定义为Green-interface(这里配置其IP地址为10.1.22.110),配置一个与内网主机同网段的IP地址及掩码。接下来会

4、提示键盘设置等,完成后出现配置菜单,这里选择网络(Networking)。9/10网络技术专业教学资源库接下来系统会要求选择网络接口类型-以太网、ISDN或者是ADSL。这里选择了以太网,然后选择防火墙类型,这里选择Green+Orange+Red模式,并为网卡设置IP地址,下一步就是配置DHCP服务器,然后设置了三个密码,分别是admin、root和setup用户。重要的用户就是admin用户,用来设置基于web的管理界面,root用户用于登录到SmoothWall系统内后linux命令进行配置与管

5、理,以的setup用户用来更改一些防火墙配置,如将Green-Red改为Green+Orange+Red。安装完成后要求重新启动。默认情况下,防火墙配置为禁止所有的来自红色区域的连接请求。这就意味着任何来自internet的链接默认情况下都是被拒绝的,除非有来自绿色区域的链接要求。9/10网络技术专业教学资源库步骤2:配置防火墙软件smoothwall对smoothwall软件的配置主要有三种方式,一种是基于命令行,另一种是基于菜单式,最后一种是基于WEB方式。先介绍命令行方式:通过root用户登录系

6、统,并执行如下命令(与Linux一样的命令与格式,也要区分大小写的)。9/10网络技术专业教学资源库[root@sw3root]#iptables-AFORWARD-ptcp--dport23-jDROP基于菜单式配置smoothwall,与安装过程的菜单设置一样,smoothwall可以通过菜单对smoothwall的参数进行设置:9/10网络技术专业教学资源库第三种方式:WEB方式。在IE地址栏中输入192.168.1.1:81就可以进入smoothwall的WEB配置界面。9/10网络技术专业教

7、学资源库配置防火墙简单的包过滤规则登录web界面后会,选择networking,这时会要求用户认证,输入admin用户名及安装过程对应的密码即可进行配置。如图所示是对192.168.3.0网段进行IPblock即IP包的拦截设置。SmoothWall通过使用Linux2.4内核和netfilter(netfilter/iptables是与2.4.x版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上

8、更好地控制IP信息包过滤和防火墙配置)来进行包检测。它有一个内建的VPN网络,这样就尽可能安全的通过互联网在外部和内部网络之间建立起一个私有网络。选择服务项可以配置IDS等功能。如下图所示,SmoothWall集成了SNORT软件的IDS功能,可以将IDS规则文件进行上载到SmoothWall中去实现IDS功能,关于IDS将在后续内容中学习。SmoothWall的功能均在WEB界面中以比较友好的方式体现出来,其他功能的实现请同学们自己尝试。9/10网络技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。