防火墙安装说明.doc

《防火墙安装说明.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、防火墙安装说明一、检查产品清单A、防火墙一台B、防火墙资料一套C、电源线一根D、交叉网线一根E、用户回函卡F、安装程序光盘一张二、分析网络结构A、路由IP（网关）B、分配或绑定在防火墙上的IPC、內网IP的增加和修改D、内网网段的IP记录E、中间区（DMZ）IP增加或修改F、中间区（DMZ）服务器IP的分配方案三、防火墙的安装方式A、用交叉线直接连接防火墙的1号端口（192.168.0.3）或者2号端口（168.96.0.1）或者3号端口（202.96.140.1）B、通过交换机或集线器用两根网线连接，一根连接防火墙的1

2、号端口（192.168.0.3）或者2号端口（168.96.0.1）或者3号端口（202.96.140.1）另一根连接管理主机（与防火墙IP同段）C、修改主机IP与配置防火墙同段的IP地址四、防火墙的安装进程1、Ping防火墙IP是否连通，2、安装管理控制程序，3、打开钥匙管理程序，4、输入帐户：FWADM，密码：FWADM（原始），5、修改IP（在IP地址栏里的防火墙和管理主机的IP），6、点击打开防火墙管理端口按钮，7、点击管理防火墙按钮，8、自动打开IE（IE4.0以上，去掉代理IP配置），并确认SSL认证，点击是

3、按钮，9、第二次输入帐户：FWADM，密码：FWADM，10、进入防火墙管理界面，11、开始配置防火墙。五、防火墙配置內容点击安装“防火墙”。对防火墙进行适当的设置，利用防火墙保护个人计算机以及内部网络。（1）自定义安全规则。 点击“自定义IP规则”按钮，会弹出“IP规则”窗口。请检索信息弄清每个IP规则项目的内容和作用。 黑名单管理——拦截恶意网站、恶意网页、恶意IP 点击“自定义IP规则”并“增加规则”。数据包方向设“接收或发送”，假设指定IP地址为“202.108.39.15”，满足条件则“拦截”。 同样步骤，分别

4、将黑名单上的IP地址一一添加，最后不要忘记点击“保存规则”。  白名单管理——允许合法网站运行 点击“自定义IP规则”并“增加规则”， 假设对方IP地址选择指定网络地址，地址：61.144.190.28， 掩码：255.255.255.0，本地端口填从0到65535 ，对方端口填从0到65535， 当满足上面条件时，选择“通行”，点击“确定”，点击“保存设置”。 （2）应用程序访问网络权限设置。 点击“应用规则程序”按钮，在主界面下方会弹出“应用程序访问网络权限设置”窗口。窗口中罗列出发出连接网络要求的软件名称和所在文件

5、目录。 (3)安全级别选项。 天网防火墙个人版将“安全级别”分成低、中、高三个级别，每个级别都有详细的文字提示，用户可以根据自己的网络安全需要进行选择。 2、windows系统防火墙 (1)出现防火墙界面。启用 Internet 连接防火墙，选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框，点击“设置”按钮。 (2)在弹出的“高级设置”对话框中的服务选项卡中，设置防火墙的Web服务， 选中“Web服务器（HTTP）”复选项。设置好后，网络用户将无法访问除Web服务外本服务器所提

6、供的其他网络服务。 (3)添加服务的设置，单击“添加”按钮。在出现“服务添加”对话框，可以填入服务描述、IP地址、服务所使用的端口号，并选择所使用的协议来设置非标准服务。 (4)设置防火墙安全日志设置，在“高级设置”对话框中，选择“安全日志”选项卡，出现“安全日志设置”对话框，选择要记录的项目，防火墙将记录相应的数据。 3、Windows的IP安全策略 （1）在“控制面板”“管理工具”“本地安全策略”“IP安全策略”选择“管理IP筛选wk_ad_begin({pid:21});wk_ad_after(21,functio

7、n(){$('.ad-hidden').hide();},function(){$('.ad-hidden').show();});器表和筛选操作”对话框。单击“添加”，请取消选中的“使用‘添加向导’”复选框，点击“添加”按钮。 （2）设置源地址和目的地址，设置“协议”选项卡。关闭“IP筛选列表”，打开“管理筛选器操作”，取消选中的“使用‘添加向导’”复选框。 （3）右击“IP安全策略”，右键选择“创建IP安全策略”选择刚才添加的筛选器列表，毕竟那个指派新建安全策略。