方正FS防火墙配置的案例剖析.ppt

FS防火墙配置 主题内容 常用命令介绍 防火墙基本配置和注意事项 案例分析 防火墙常用命令 eraseobj all 清除防火墙配置 initialize 初始化防火墙网口地址 ifconfig 查看网卡IP地址 route 查看防火墙路由表信息版本 防火墙基本配置 配置顺序 防火墙初始化 配置超级终端，连接串口 防火墙初始化 为防火墙配置IP地址 防火墙配置--SecuwayAdmin 在防火墙光盘中有两个文件，一个是SecuwayAdmin.jar，一个是Java环境的安装文件。 首先安装Java环境文件Jre-1.3.x.x.exe 然后双击运行SecuwayAdmin.jar 防火墙配置--SecuwayAdmin 防火墙配置--SecuwayAdmin IP地址范围对象的定义 防火墙配置--SecuwayAdmin 路由器对象 防火墙配置--SecuwayAdmin 门向导 防火墙配置--SecuwayAdmin 为每一个网卡配置IP地址和有效网络 防火墙配置—有效网络 有效网络的概念（重要） 防火墙配置案例一 IDC托管机房 防火墙配置案例一 要求 防火墙配置案例一 分析 防火墙配置案例一 定义对象—IP地址范围 防火墙配置案例一 定义对象—IP地址范围 防火墙配置案例一 定义对象—IP地址范围 防火墙配置案例一 定义对象—路由器对象 防火墙配置案例一 门向导—配置接口IP地址和有效网络 防火墙配置案例一 门向导—配置接口IP地址和有效网络 防火墙配置案例一 门向导—配置接口IP地址和有效网络 防火墙配置案例一 配置安全策略 防火墙配置案例二 足够真实IP 防火墙配置案例二 要求 防火墙配置案例二 分析 防火墙配置案例二 定义对象—单个IP地址 防火墙配置案例二 定义对象—IP地址范围 防火墙配置案例二 定义对象—IP地址范围 防火墙配置案例二 定义对象—IP地址范围 防火墙配置案例二 定义对象—路由器对象 防火墙配置案例二 门向导—配置网口IP地址和有效网络 防火墙配置案例二 门向导—配置接口IP地址和有效网络 防火墙配置案例二 门向导—配置接口IP地址和有效网络 防火墙配置案例二 门向导—配置Net 2 Public 防火墙配置案例二 配置NAT策略 防火墙配置案例二 配置安全策略 防火墙配置案例三 真实IP不足 防火墙配置案例三 要求 防火墙配置案例三 分析 防火墙配置案例三 定义对象—单个IP地址 防火墙配置案例三 定义对象—单个IP地址 防火墙配置案例三 定义对象—IP地址范围 防火墙配置案例三 定义对象—IP地址范围 防火墙配置案例三 定义对象—IP地址范围 防火墙配置案例三 定义对象—路由器对象 防火墙配置案例三 门向导—配置网口IP地址和有效网络 防火墙配置案例三 门向导—配置网口IP地址和有效网络 防火墙配置案例二 门向导—配置接口IP地址和有效网络 防火墙配置案例三 配置NAT策略 防火墙配置案例三 配置安全策略 不同版本的注意事项 Firmware为1.6和2.0/3.0的配置的不同 不同版本的注意事项 如果为2.0的版本，在配置案例二、三时要注意Net 3的public选项 方正信息安全公司 Tel: 8008101353（5*8小时免费） 0217*24小时） 021,0106746 （5*8小时） Fax: 021Email: support.aq@ Site: Address: 北京市海淀区上地信息产业基地五街9号方正大厦附四楼Postal code：100085 谢谢 Internet mail server ftp server web server /24 DMZ区 外部网 内部网 54 54 50 54 49 内部网使用保留IP地址/24，但是要通过防火墙上Internet。 DMZ区同样使用保留IP地址/24，只对内部网和外部网开放相应服务。DMZ区服务器不能直接访问内部网和外部网。 由于内部网使用保留IP地址/24，所以防火墙要设置从内到外的NAT，地址为50 DMZ区同样要设置NAT，但是是从外到内的。只对内部网和外部网开放相应端口。在这种情况下，不要把DMZ Public选项选中。 “超级终端”中输入“version”命令确认方通防火墙的Firmware版本 [Secuway@root]$ version OS version 2.2.13 #2118 Tue Feb 3 16:16:58 KST 2004 Firmware Version= Model=2, Revision=2 Compile Option=GATE_V2 PK