- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 任务目标 任务1:了解 防火墙配置流程及管理方式 任务2:了解配置防火墙前需要弄清的几个问题 任务3:学习天融信防火墙基本功能应用 任务4:学习天融信防火墙特殊功能应用 任务5:学习天融信防火墙高级应用 任务6:学习天融信防火墙辅助功能 学习目标 掌握防火墙的配置准备工作及注意事项 掌握天融信防火墙的主要配置方法 掌握一般防火墙的故障处理过程 本讲任务与学习目标 防火墙配置前的必要工作 在安装防火墙之前必须弄清楚的几个问题: 1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式:路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型) 4、要达到的安全目的(即要做什么样的访问控制) * 防火墙提供的通讯模式 透明模式(提供桥接功能) 在这种模式下,网络卫士防火墙的所有接口均作为交换接口工作。也就是说,对于同一VLAN 的数据包在转发时不作任何改动,包括IP 和MAC 地址,直接把包转发出去。同时,网络卫士防火墙可以在设置了IP 的VLAN 之间进行路由转发。 路由模式(静态路由功能) 在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据包的源MAC 地址替换为相应接口的MAC 地址,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根据区域规划配置IP 地址。 综合模式(透明+路由功能) 顾名思义,这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。 说明:防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网络情况,合理的确定防火墙的通讯模式;并且防火墙采用何种通讯方式都不会影响防火墙的访问控制功能。 透明模式的典型应用 Internet 内部网 202.99.88.1 ETH0:202.99.88.2 ETH1:202.99.88.3 ETH2:202.99.88.4 202.99.88.10/24 网段 202.99.88.20/24 网段 外网、SSN、内网在同一个广播域,防火墙做透明设置。此时防火墙为透明模式。 路由模式的典型应用 Internet 内部网 202.99.88.1 ETH0:202.99.88.2 ETH1:10.1.1.2 ETH2:192.168.7.2 10.1.1.0/24 网段 192.168.7.0/24 网段 外网、SSN区、内网都不在同一网段,防火墙做路由方式。这时,防火墙相当于一个路由器。 综合接入模式的典型应用 ETH1:192.168.7.102 ETH2:192.168.7.2 192.168.1.100/24 网段 192.168.7.0/24 网段 此时整个防火墙工作于透明+路由模式,我们称之为综合模式或者混合模式 202.11.22.1/24 网段 ETH0:202.11.22.2 两接口在不同网段,防火墙处于路由模式 两接口在不同网段,防火墙处于路由模式 两接口在同一网段,防火墙处于透明模式 常见病毒使用端口列 69/UDP135-139/TCP135-139/UDP 445/TCP445/UDP4444/TCP 1433/UDP 1434/UDP 4899/UDP 1068/TCP 5554/TCP 9995/TCP 9996/TCP 关掉不必要的PING 常见路由协议使用端口列表 * RIP:UDP-520 RIP2:UDP-520 OSPF:IP-89 IGRP:IP-9 EIGRP:IP-88 HSRP(Cisco的热备份路由协议):UDP-1985 BGP:(Border Gateway Protocol边界网关协议,主要 处理各ISP之间的路由传递,一般用在骨干网上):TCP-179 访问控制规则说明 规则列表需要注意的问题: 1、规则作用有顺序 2、访问控制列表遵循第一匹配规则 3、规则的一致性和逻辑性 * * * * * * * * * 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信息安全产品配置与应用》精品课程之防火墙篇 《信
您可能关注的文档
- 邮轮英语视听说 员工娱乐 Crew Entertainment Crew entertainments 2.pptx
- 油气储存与销售 阀门的使用与维护 阀门基本知识.ppt
- 油脂制取技术 任务五 溶剂回收 任务五 溶剂的回收.pptx
- 油脂制取技术 任务一 油料的储藏性质 油料的储藏性质.ppt
- 游戏界面设计 写实图标的设计与制作 3.2游戏界面写实图标的设计与绘制.pptx
- 有机宝石鉴定 贝壳的分类 贝壳的分类.ppt
- 有机宝石鉴定 贝壳的基本性质 贝壳的力学性质.ppt
- 有机宝石鉴定 贝壳的鉴定 贝壳的鉴定.ppt
- 有机宝石鉴定 珍珠的资源分布 珍珠的资源分布.ppt
- 有机化工生产技术 有机化工生产过程的组成 有机化工过程的组成.pptx
最近下载
- 6天河区绿化养护第三方监督评价工作要求1.DOC
- 苏教版四年级下册数学期末试卷4套(完美版).pdf
- 实验三比值控制实验2.doc
- 【设施和环境条件管理程序】2023年医学实验室管理体系认证审核资料(内含表格).docx VIP
- 2023-2024学年《监督学》试卷及答案解析.pdf VIP
- 标准图集-浙J44《住宅防火型变压式排气道》.pdf
- 八年级物理:时间和长度的测量练习题含答案.pdf
- 【生物安全管理程序】2023年医学实验室管理体系认证审核资料(内含表格检查表).docx VIP
- 【仪器设备校准和检定管理程序】2023年医学实验室管理体系认证审核资料(内含全套表格).docx VIP
- 《运用“思维导图”提高中年级习作水平的研究策略》课题研究方案.docx
文档评论(0)