返回
方正fa防火墙配置培训

方正fa防火墙配置培训

ID:9988138

大小:2.48 MB

页数:110页

时间:2018-05-12

方正fa防火墙配置培训_第1页
方正fa防火墙配置培训_第2页
方正fa防火墙配置培训_第3页
方正fa防火墙配置培训_第4页
方正fa防火墙配置培训_第5页
资源描述:

《方正fa防火墙配置培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、方正防火墙配置培训1第一章节防火墙的管理-连接防火墙-如何备份和恢复防火墙配置-如何远程配置防火墙-常用命令1.如何连接防火墙终端或带串口的能够模拟终端(多数Windows)安装中包含的超级终端软件)的个人计算机。终端应配置:9600波特,无奇偶校验,8比特和一个停止位RS-232电缆的连接防火墙Console口和计算机串口设置管理接口地址:选择DMZ接口,然后回车输入ip地址及子网掩码Ctrl+S保存防火墙自动启动测试管理接口2.常用命令Help列出所有终端命令Ifstat输出各端口IP地址、MAC地址信息About

2、输出防火墙内核版本信息Arp输出各接口arptableshutdown防火墙重新启动,shut1表示1秒后重新启动Stats输出cpu,并发连接数,buffer等实时信息3.备份和恢复防火墙配置Backup打开Founder管理器安装目录,配置文件存储于:(FounderFirewallManager8Default)备份*.efw及*.efc文件Restore将备份文件拷贝至配置文件所在目录,重新打开防火墙管理器即可如果防火墙密钥和管理器密钥不匹配,请同时恢复防火墙及管理器的默认密钥认识方正管理器菜单安全编辑

3、器防火墙工具SecurityEditorTheSecurityEditoristhemainconfigurationtoolforthefirewall(s).LogAnalyzerTheLogAnalyzercommunicateswithaFirewallLoggerandqueriesthedatabaseoflogeventsreceivedfromfirewalls.Real-timeMonitorTheReal-timeMonitortooldisplaysvariousgraphs:traffic,ru

4、leusage,dropcounters,etc,foroneormorefirewalls.RemoteConsoleTheRemoteConsoletoolletsyouaccessthesamecommand-lineinterfacethatisavailableonthephysicalconsoleofthefirewall.Real-timeLogTheReal-timeLogisaquicktroubleshootingtoolthatletsyouviewasimplifiedversionofthe

5、logdatawithoutalogserver.运行防火墙管理器使用新建防火墙向导出现提示,选择下一步输入防火墙名字,IP地址,选择相应防火墙核心版本,执行下一步下一个页面提示输入防火墙串口密码,如果在这里输入了密码,则在每次使用串口连接防火墙,需要使用密码才能连接,如果不需要密码,则选择下一步Note:如果输入密码,一定要记录,密码丢失只能返厂维修新建防火墙向导自动与防火墙连接,下载配置,并且修改防火墙远程管理密钥防火墙配置常用项目局部对象/主机和网络局部对象/网络服务网络接口/以太网路由设置/主路由表其它设置/远

6、程访问过滤规则NOTE:Alwaystrytofilterandblockas“high”aspossible.!!FirstruleRULES!!过滤规则源/目的接口网络过滤规则服务过滤规则动作FastforwardAllowNATSATDROPREJECT第二章节NAT转换internetGateway:211.154.0.1/24192.168.1.0/24WAN:211.154.0.6DMZ:192.168.1.1/24Catalyst2924NAT第一种方式运行防火墙管理器使用新建防火墙向导出现提示,选择下一

7、步输入防火墙名字,IP地址,选择相应防火墙核心版本,执行下一步下一个页面提示输入防火墙串口密码,如果在这里输入了密码,则在每次使用串口连接防火墙,需要使用密码才能连接,如果不需要密码,则选择下一步Note:如果输入密码,一定要记录,密码丢失只能返厂维修新建防火墙向导自动与防火墙连接,下载配置,并且修改防火墙远程管理密钥在管理器防火墙列表中可以看到新建的防火墙,在防火墙名字上右键,选择版本控制,并且选择签出第一步:在局部对象中定义网络对象,如图:第二步:在路由设置里添加路由,如图:第三步,在路由设置里设置访问控制规则,如

8、图:添加FTP规则(2)指定日志服务器和NAT后地址过滤规则里设置其他访问控制规则第四步,把配置文件下载到防火墙中并激活internetGateway:211.154.0.1/24192.168.1.0/24WAN:211.154.0.6DMZ:192.168.1.1/24Catalyst2924211.154.0.7(Nat以后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。