网络互联及应用第7章 网络防火墙的配置与管理.ppt

任务及操作步骤 1、通过CONSOLE 口命令行进行管理(了解！) 1）选用管理主机，要求该主机具备： （1）空闲的RS232 串口 （2）有超级终端软件。比如Windows 系统中的“超 级终端”连接程序。 2）连接防火墙 3）登录CLI 界面 任务及操作步骤 2、通过WEB 界面进行管理（实际操作） 1）选用管理主机 2）连接管理主机与防火墙 3）认证管理员身份 4）登录防火墙WEB 界面 5）WEB 界面配置向导 网络互联及应用 网络互联及应用 网络互联及应用 网络互联及应用 网络互联及应用 网络防火墙的配置与管理 网络防火墙的配置与管理 * 网络互联及应用 * 项目背景 某校园网硬件防火墙的配置，该防火墙有三个接口，一个接口通过核心路由器连接校园内网，一个接口连接DMZ交换机，对外提供DNS、WWW、FTP、Mail等服务,另外一个和INTERNET相连。所有的包过滤、路由选择、网络地址的翻译和访问控制等策略集中在硬件防火墙上统一配置，不需要通过路由器进行处理。 * 网络互联及应用 * 校区拓扑图 * 网络互联及应用 * 项目构成单元 （1）windows 7 上实现软件防火墙配置 （2）通过Web方式对防火墙进行远程配置和管理 （3）配置防火墙的NAT，验证NAT功能配置 （4）防火墙网络访问规则的控制，包括对数据流量的限制 * 网络互联及应用 * * 网络互联及应用 * windows 7 上实现软件防火墙配置 单元目标及任务 了解软件防火墙的运行，理解软件防火墙的配置和特点 * 网络互联及应用 * Windows7 防火墙的配置 打开和关闭Windows防火墙 还原默认设置 高级安全Windows 防火墙MMC 高级安全Windows防火墙属性设置 专用配置文件 IPSec设置 高级安全Windows防火墙导航树 如何禁用或启用规则 入站规则和出站规则 连接安全规则 如何复制安全规则 * 网络互联及应用 * 防火墙的基本配置 * 网络互联及应用 * 单元目标及任务 能够通过Web方式对防火墙进行远程配置和管理 * 网络互联及应用 * 任务描述 * 网络互联及应用 * 在机房对防火墙进行初始配置后，以后可以通过Web方式对防火墙进行远程配置和管理 本实验中PC通过串口COM1用控制线连接到防火墙的控制口（Console）,通过一根交叉网线连接到防火墙的以太网口F0，并事先在PC上安装了Java程序（j2re-1_4_0-win-i或更高）。 拓扑图 * 网络互联及应用 * * 网络互联及应用 * * 网络互联及应用 * * 网络互联及应用 * 防火墙安全NAT 单元目标及任务 实现对外屏蔽内部网络地址，提高网络安全性，并利用少数公有IP地址使员工都能访问外部网络。 * 网络互联及应用 * 任务描述 某学院网络的出口使用了一台防火墙作为接入Internet的设备，并且内部网络使用私有的IP地址（RFC1918）。现在需要使用防火墙的安全NAT功能使内部网络中使用私有地址的主机访问Internet资源，并且还需要进行访问控制，只允许必要的流量通过防火墙。 学院内部网络使用的私有地址段为 /24、/24、/24。学院领导使用的子网为/24，信息管理部使用的子网为/24、其他员工使用的子网为//24。.并且学院在公网上有一台IP地址为的外部FTP服务器。 现需要在防火墙上进行访问控制，使学院领导的主机可以访问Internet中的WEB服务器和公司外部的FTP服务器，并能够使用邮件客户端（SMTP/POP3）收发邮件；信息管理部的主机可以访问Internet中的WEB服务器何公司的外部的FTP服务器，其他员工的主机只能访问公司的外部的FTP服务器。 * 网络互联及应用 * 拓扑图 * 网络互联及应用 * 任务及操作步骤 第一步：配置防火墙接口IP地址 第二步：配置针对领导的主机的访问控制规则 第三步：配置针对信息管理部的主机的访问控制规则 第四步：配置针对其他员工的主机的访问控制规则 第五步：查看配置的访问规则 第六步：验证测试 * 网络互联及应用 * 防火墙实现服务保护 * 网络互联及应用 * 单元目标及任务 在允许必要的网络访问的同时加强网络的安全防护 。 * 网络互联及应用 * 任务描述 某学院使用防火墙作为网络出口设备，并且在防火墙的DMZ区域中部署了一台提供对外服务的WEB服务器，但网络管理员经常发现有大量的到达服务器的连接，致使消耗了服务器的大量系统资源，使其不能提供良好的服务。为了使WEB服务器正常提供服务，需要保护服务器的系统资源，限制达到服务器的连接数 。 * 网络互联及应用 * 拓扑图 *