返回
网络防火墙netscreen系列在医院网络中的应用

网络防火墙netscreen系列在医院网络中的应用

ID:5346346

大小:211.36 KB

页数:3页

时间:2017-12-08

网络防火墙netscreen系列在医院网络中的应用_第1页
网络防火墙netscreen系列在医院网络中的应用_第2页
网络防火墙netscreen系列在医院网络中的应用_第3页
资源描述:

《网络防火墙netscreen系列在医院网络中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中医药管理杂志JournalofTraditionalChineseMedicineManagement2010年7月第18卷第7期lI661网络防火墙NetScreen系列在医院网络中的应用黄海涛钱力曹舸浙江省台州市中心医院信息中心(浙江台州318000)摘要:随着互联网的发展与应用,网络的安全性问题对任何单位和个人都是一个绕不开的问题。各类系统陷阱、计算机病毒、黑客攻击、网站瘫痪等问题,都是医院实现网络化面临的外部威胁。一般来说,可以使用专业的软、硬件防火墙来实现网络的安全性管理。文章主要介绍网络防火墙NetScr

2、een在一个中等规模医院的应用,探讨如何使用防火墙达到网络安全性管理的目的。关键词:医院;网络安全;防火墙中图分类号:R197.3文献标识码:C文章编号:1007—9203(2010)07—0661一O3笔者所在的医院是一家拥有1000张床位、年门时钟设置是以时区来设置的,北京时间为GMT+8。诊量达到65万的三级乙等综合性医院,医院共有联(4)以上设置也可通过电脑的串口与防火墙的网电脑500台,其中100多台与外网相连。我们使用管理端口(console口)相连,用超级终端进行登录,通的是Juniper公司的NetSc

3、reen50专业防火墙,下面过命令行的方式进行初始化,命令如下:简要谈谈工作中是如何使用NetScreen50来实现网Setinterfaceethernetlzonetrust络安全管理的。/*设置trust端口*/1基本设置Setinterfaceethernetlip172.16.0.1/16(1)通道的连接:NetScreen50上的trust通道就/*设置ip地址*/是防火墙与内网交换机相连的通道,Untrust通道就Setinterfaceethernetlmanage-ip172.16.0.1是防火墙与外

4、网交换机相连的通道,如图1所示。/*设置管理端口ip*/Save/*保存设置*/Reset/*重启防火墙*/(5)登录后的home页面信息:见图2。图2登录后的home负面2内网到外网的NAT我院外网接人为100Mbps光纤,拥有若干个固图1防火墙与内网、外网的连接定IP,分别用于网站IP、内网出口、外网网关等,院内(2)设置IP信息:电脑通过网线与防火墙的网以NAT方式共享外网出口。具体做法如下:TrustInterface接口相连,用IE浏览器登录设备主在防火墙的Ethernet3端口(trust)上配置页。设备缺

5、省IP为192.168.1.1/255.255.255.0,NAT,用于将内部网地址转换成当地电信所分配的默认用户名和密码都为netscreen,登录成功后修改公网IP地址,以便访问INTERNET信息。L2操作步防火墙的IP和子网掩码,修改完毕点击ok,防火墙会自动重启。l_1骤如下:(1)设置内部网关:在“Network>Interfaces>(3)设置防火墙的时钟:NetScreen50防火墙的662I{2010年7月第18卷第7期中医药管理杂志JournalofTraditionalChineseMedicin

6、eManagementEdit(ethernet1端口)”菜单目录按照以下内容进行设置:ZoneName:Trust、~一一遗囊■■■●~~一IPAddress/Netmask:10.1.1.1/24(内部网网关IP)II撼p辅羹囊l,-拥越0●O■'b■z●脯蠼铀盘基‘_z●地(2)设置外网IP:在“Network>Interfaces>中髓口中辑v妒辱曲圭瓤2,n,fI124射nf_I3甜玎——--—+,’£f口Edit(ethernet3端口)”下按照以下内容设置:2,nftIt242.tn,,32"ffFT——

7、——-●fO.22o,ff,2m,t3籀Mr研————--10fz30ZoneName:Untrust图3由外网到内网的虚拟IP地址IPAddress/Netmask:210.1.1.1/24(当地电口):按照以下内容进行设置,然后单击OK:信所分配的IP地址)。ZoneName:Untrust(3)设置外网端口IP范围:Network>Inter—IPAddress/Netmask:210.1.1.1/24(当地电信faces>Edit(ethernet3端口)>DIP>New:按照所分配的IP地址)以下内容进行设置

8、,然后单击oK:(3)Network>Interfaces>Edit(Ethernet3端ID:6口)>VIP:输入以下地址,然后单击Add:VirtualIPIPAddressRangeAddress:210.1.1.10(对外的服务器地址)Start:210.1.1.1(当地电信所分配的IP地址)(4)Network>Inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。