[51CTO下载-天融信防火墙配置手册.ppt

天融信防火墙配置 实训手册 Http:// 华迪信息.网络工程中心 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 防火墙形态 类似于一台路由器设备，是一台特殊的计算机。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 以天融信防火墙(TOPSEC FireWall ARES－M)为实例，来测试防火墙各区域的访问控制机制： 目标一： 了解访问策略的原理与作用。通过设置访问策略，测试Intranet（企业内联网）,SSN（安全服务区，即DMZ（非军事区）,Internet（互联网）区域之间访问控制机制。 目标二： 了解NAT原理与作用。测试内网通过NAT方式相互访问。并通过NAT访问因特网，过滤特定网站和特定网页。 目标三： 了解MAP原理与作用。测试外网通过MAP访问企业内部服务器。 了解防火墙三种接入模式。 配置目标 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 防 火 墙 为 网 络 用 户 提 供 安 全 的 Internet 接 入 Internet DMZ WEB服务层 Intranet 内部网络 Web e-mail FTP 防火墙 FireWall Connection to outside network Connection to inside network Connection to www network 防火墙在企业网的接入 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Intranet区域 SSN区域 Internet区域 大门 实验室分布情况 Internet Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 实验网络结构图 0/60 网关：50 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 一、通过防火墙的路由功能实现访问控制，操作步骤如下： STEP1:线路连接 根据图示设置主机IP地址(注意主机IP与连接的防火墙端口地址为同一网段，不能与连接的防火墙端口地址冲突)，设置防火墙本区域端口IP地址为主机网关地址。 测试能否PING通防火墙端口IP地址。 上半部份 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. STEP2:通过软件登陆Firewall 打开防火墙配置软件“TOPSEC集中管理器”， ‘新建项目’，输入防火墙本区域端口IP地址，登陆到防火墙。查看防火墙　“基本信息”　和“实时监控”，　了解其他各菜单功能。 说明：登陆下列其中一个用户：user1/2/3/4/5/6/7/8/9/10, 口令为：123456 防火墙配置一般有三种方式： B/S配置 ,C/S配置,Console口配置. 本实验防火墙采用C/S方式。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 区域之间缺省权限的设置 STEP3: 防火墙区域缺省权限设置 　‘网络’→‘区域’→ 防火墙三个区域→ ‘缺省访问权限’设为允许访问。 操作说明：选择“可读、可写、可