当前位置:文档之家 › 新版黑盾防火墙安装实例

新版黑盾防火墙安装实例

  • 格式:ppt
  • 大小:2.58 MB
  • 文档页数:65

下载文档原格式

  / 65

合集下载

HD-NIDS快速安装使用手册

HD-NIDS快速安装使用手册

黒盾入侵检测系统快速安装使用手册第一步控制台的安装读取光盘,双击光盘中的“setup.exe”文件,出现下图:点击下一步选择有效的按照路径点击下一步,然后点击安装点击完成点击安装安装完成后桌面出现快捷方式,控制台安装完成。

第二步:日志系统后台数据库(1)安装MYSQL后台数据库,解压光盘文件后,打开黑盾日志系统下的MYSQL,并安装(2)选择Custom安装--NEXT(3)修改MYSQL的安装目录,改至非系统盘例如D盘或E盘(4)点击NEXT,在 sign-UP页面选择skip Sign-UP(5)安装完成后,选择Configure the MySQL Server now. 点击Finish。

(6)配置MYSQL(7)选择standard configuration(8)选择Install As Windows server.(9)创建数据库密码,密码为hdlog(10)运行execute完成操作:第三步ODB C的安装(11)找到光盘目录里的ODBC,运行setup进行安装(12)默认安装既可,然后NEXT直到安装完成第四步:控制台的配置NIDS出厂的时候已经在EXT口设置了1.0.0.1的IP,PC机IP设置为1.0.0.3双击桌面上的,进入控制台操作界面点击“管理”“探测器使用授权”输入大写的用户名IDS和密码IDS,点击修改本地证书点击“管理”“网络设备控制”选择eth2,点击编辑修改IP,掩码以及网关,修改完成后点击“管理”“启动/关闭探测器”点击重启探测器现在可以把网线接到MAN口,在控制台上添加探测器,输入探测器的IP地址及别名添加完后,双击连接探测器,点击系统设置,报警信息保存配置输入远程数据库的IP地址,以及用户名密码点击多网卡设置,设置监听端口点击工具,报警日志系统配置,日志配置工具输入数据库密码hdlog点击修改,初始化数据库,点击应用点击IDS代理列表,添加IDS 的IP地址,点击新增,点击应用点击IDS日志库备份配置,归档数据设为90天点击应用,最后启动服务,配置完成。

V5防火墙(版本R5142之后的)开局案例 (2)

V5防火墙(版本R5142之后的)开局案例 (2)

V5防火墙开局配置基本上网功能配置案例第一步:使用随设备配置的配置线缆,将线缆网线口连接在防火墙的CON口上,将另一端的COM 口连接在电脑上,然后通过XP系统自带的超级终端或secureCRT 软件来登陆设备的命令行配置界面。

1.1通过XP系统的电脑的超级终端登录设备命令行界面:在电脑开始菜单选择“程序”----“附件”-----“通讯”-----“超级终端”,打开超级终端后,按照如下步骤操作:图2-3 新建连接图2-4 连接端口设置图2-5 端口通信参数设置按照如上步骤操作完之后,点击确定,在命令行中敲入几下回车,当现实<H3C>显示的时候,表示已经成功进入到设备的命令行操作页面。

1.2 通过secureCRT 软件登陆设备的命令行您可以在网上自行下载该软件(建议您下载汉化破解版),然后按如下所示登陆设备命令行:按照如上配置,点击链接后,出现<H3C>模式说明成功进入命令行配置页面。

2.在通过如上两种方式进入到设备命令行之后,请您按照如下显示输入命令。

<H3C><H3C><H3C><H3C><H3C><H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]interzone policy default by-priority[H3C]敲完如上命令后,您就可以通过网线,一端连接您电脑的网线插口,一端连接防火墙的GE0号口,将电脑的IP地址修改为192.168.0.10 掩码为255.255.255.0打开一个浏览器(建议使用IE浏览器)在地址栏输入192.168.0.1会显示如下页面:用户名和密码默认为:admin输入用户名密码和验证码后,点击登录即可登陆到设备的WEB管理页面。

第二步:登陆设备后,将1口设置为W AN口连接外网,2口设置为LAN口,连接内网,配置上网操作步骤如下:1.将接口添加到安全域:1.1将1号口加入untrust域1.2 将2号口加入trust 域:2.配置公网接口IP地址及指网关2.1固定IP地址上网方式(如果您是通过拨号上网,请跳过此部分,直接看2.2)2.1.1配置运营商分配的公网地址2.1.2 配置默认路由指向公网网关2.2拨号方式上网(如果您是固定IP地址方式上网,请跳过此章节)2.2.1配置拨号口信息2.2.2 配置默认路由指向拨号口3.配置内网口地址4.配置DNS 地址信息4.1.1开启设备DNS 代理和DNS 动态域名解析功能4.1.2 配置运营商DNS 地址(如果您是固定IP 地址方式上网,运营商会给您相应的DNS 地址,如果是拨号方式上网,那只需开启DNS 代理功能即可,动态域名解析功能可以不用开启,也不需要设置DNS 服务器IP 地址)4.1.3配置nat动态地址转换:配置acl 2001匹配内网的源ip地址网段,然后做nat动态地址转换,如果是静态公网ip,或者是动态获取的ip地址,请选择宽带连接的物理接口;如果是拨号上网,请选择dialer口,转换方式选择easy ip。

如何在Linux终端中安装并配置防火墙

如何在Linux终端中安装并配置防火墙

如何在Linux终端中安装并配置防火墙Linux系统作为一种广泛应用于服务器环境中的操作系统,安全性始终是一个重要的需求。

为了保护服务器免受网络攻击,安装和配置防火墙是至关重要的一步。

本文将介绍如何在Linux终端中安装并配置防火墙,以提高系统的安全性。

一、选择适合的防火墙软件Linux提供了多种不同的防火墙软件选择,常见的有iptables、UFW和Firewalld等。

在选择适合的防火墙软件之前,需要先了解每个软件的特点和使用方式。

下面分别介绍一下这几种防火墙软件的特点:1. iptables:iptables是Linux系统中最早引入的防火墙软件,它具有强大的功能和灵活的配置选项。

但是,它的配置比较复杂,需要一定的网络知识。

2. UFW(Uncomplicated Firewall):UFW是一个基于iptables的前端工具,旨在简化iptables的配置过程。

它提供了一套简单易用的命令行接口,适合初学者使用。

3. Firewalld:Firewalld是一个新一代的防火墙管理软件,目前已成为大多数Linux发行版的默认防火墙解决方案。

它使用XML配置文件,并提供了一套强大而灵活的命令行和图形界面。

根据你的需求和技术能力,选择适合的防火墙软件。

二、安装防火墙软件根据你选择的防火墙软件,打开终端并输入相应的命令来安装防火墙软件。

以Firewalld为例,输入以下命令进行安装:```sudo apt-get install firewalld```根据提示输入管理员密码,等待安装完成。

三、配置防火墙规则安装完成后,需要配置防火墙规则以实现实际的防护功能。

下面是一些常用的防火墙规则配置示例:1. 允许特定端口的连接:```sudo firewall-cmd --add-port=80/tcp --permanentsudo firewall-cmd --reload```以上命令开放了80端口的TCP连接,并将该规则永久保存。

方正方通3.0防火墙快速安装指南

方正方通3.0防火墙快速安装指南

方正方通 3.0 防火墙安装指南方正信息安全技术有限公司目 版权声明 前言 哪些人应阅读本指南 关于本指南 本用户指南中使用的惯例 方通防火墙概述 产品面板 硬件规范 方通防火墙的安装 安装注意事项 安装位置及安装工具 方通防火墙网络连接 方通防火墙的配置 配置顺序 防火墙初始化 防火墙重要概念—有效网络 防火墙典型配置录 错误!未定义书签。

3 3 3 3 5 5 8 9 9 9 9 11 11 11 15 15前言本指南介绍了如何操作和管理 方正方通 3.0 防火墙 系统。

下面向您说明阅读本指南之前 需要知道哪些内容。

哪些人应阅读本指南本指南的用户需要具备计算机, 网络技术, 安全性以及一般的软件安装过程方面的基础知识。

如果用户不熟悉计算机或安全系统,请向方正科技软件有限公司或其它专家咨询,了解本系 统的安装和操作信息。

关于本指南本指南概括性地介绍了 方正方通 3.0 防火墙 及其操作和管理。

本指南中的内容按照工作 时的先后顺序进行组织,这样您可以很方便地查找并阅读相关的章节。

用户要安装和操作 方正方通 3.0 防火墙,即使熟悉与 方正方通 3.0 防火墙 相象的其它 安全系统,也应参阅本指南。

如果您在使用 方正方通 3.0 防火墙 时遇到问题, 请与产品经销商联系, 由专家来帮助您解决问题。

如果您遇到任何问题或产品出现损坏,请与产品经销商联系。

本用户指南中使用的惯例本用户指南使用以下惯例来表示各种信息。

警告和注意本指南中标注的警告和注意分别表示以下含义:警告表示如果未能按照指示操作, 可能会损坏 方正方通 3.0 防火墙 系 统或者导致 方正方通 3.0 防火墙 的功能出现故障。

注意提供了一些有益的提示, 便于您使用 方正方通 3.0 防火墙 系统的 各种功能。

计算机命令和屏幕命令惯例计算机命令以粗体表示。

窗口名称以 <窗口名称> 表示。

窗口按钮以 [按钮名称] 表示。

方通防火墙概述产品面板以下小节介绍了 方正方通 3.0 防火墙 前面板和背面板的 LED 指示灯和端口。

HDFW-V3.5-b2012011801-产品介绍

HDFW-V3.5-b2012011801-产品介绍

Page 3
防火墙发展历程——产品形态
1
第一代以 Checkpoint的软件 防火墙为代表,它 安装在通用操作系 统Unix上,运行在 服务器平台上
2
第二代以专用的安 全软件,定制的安 全OS和通用的工控 平台为特征,是现 在国内大多数防火 墙的形态
3
第三代以专用的安 全软件,专用的软 件平台,专用的硬 件为特征,具有高 性能、高可扩展性 等优点的防火墙
可信区域->DMZ区,可以访问 POP3和SMTP服务 DMZ->可信区域,不可访问任 何服务
DMZ区 非可信区域->DMZ区,可 以访问POP3和SMTP服务 DMZ->非可信区域,可以 访问任何服务
交换机
应用服务器
防火墙定义: 一种网络访问控制产品,置于不同安全级别的区域之间,通过设置网络安全策略 来控制信息流,防止不可预料的入侵活动。
性能要求 持续提高
业务需求 日益增多
关键性能:
最高性能8Gbps/最大并发500万/每秒新建连 接15万

硬件规格:

8个GE接口,最大支持26个网络接口
产品特点:
采用新一代多核并行处理架构,具备高性能、 高可靠性和高扩展性,彻底解决安全设备带来 的网络瓶颈问题

Page 10
HD-FW4000系列——产品概述
黑盾防火墙 V5产品介绍
稳定可靠、多核高效、安全接入
应用智能控制和可视、八层防护
福建省海峡信息技术有限公司
2011年9月
目录
1
防火墙概念及发展趋势 黑盾防火墙V5 产品介绍 防火墙产品优势及竞争分析 FAQ
2
3
4
Page 2
防火墙概念

防火墙的安装与配置

防火墙的安装与配置

防火墙的安装和配置一、天网防火墙的安装及使用实验目的1.理解防火墙的作用及功能2.了解防火墙的主要技术3.了解防火规则的作用实验内容及步骤(1)接受安装:(2)然后进入“选择安装的目标文件夹”界面。

缺省使用的安装目录是C:\Program Files\SkyNet\FireWall 。

如需要更改安装目录,使用该界面的“浏览”按钮,选择要安装的目录。

确定安装目录后,点击“下一步”按钮。

(3)进入“选择程序管理器程序组”界面。

点击“下一步”按钮,进入“开始安装”界面,再点击“下一步”按钮。

系统开始安装天网防火墙。

(4)安装过程中,会看到弹出如图所示的“天网防火墙设置向导”界面。

阅1读说明文字,点击“下一步”按钮。

(5)进入“安全级别设置”界面,记住缺省的安全级别,点击“下一步”按钮。

(6)进入“局域网信息设置”界面。

可以看到如图所示的界面。

仔细阅读该界面的说明。

保留缺省设置不变。

该界面中有两个选择项:a.开机的时候自动启动防火墙b.我的电脑在局域网中使用看看该界面中显示的IP地址是否是本机器地址,点击“下一步”按钮。

23(7)进入“常用应用程序设置”界面,阅读该界面说明。

仔细浏览在该界面中包含的应用程序, 保留缺省的设置,点击“下一步”按钮。

(8)进入“向导设置完成”界面。

按“结束”按钮。

(9)弹出“安装已完成”界面。

该界面有一个选项“安装搜狗拼音输入法”,点击选项前面的勾,取消安装他们,如图所示。

(10)弹出标题为“安装”的小窗口,要求重新启动机器。

点击“确定”按钮,重新启动机器。

(11)此时,天网防火墙就安装完成了。

二、WinRoute防火墙的安装及使用实验目的:1.了解WinRoute,它是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件,同时它还是一个可以应用于局域网内部的邮件服务器软件。

2.学会用WinRoute 实现局域网内的所有微机共享一个Internet连接(包括Modem ISDN XDSL DDN等),实现局域网内部的邮件管理,实现局域网与Internet之间的邮件交换。

配置黑盾防火墙V3

配置黑盾防火墙V3.51.系统设置→管理主机→管理主机→手动创建;输入组名称,XXXX中学;选择区域(管理主机所对应的接口),这里选“内网口”;在IP栏中输入IP地址:192.168.1.2。

添加IP 后选择完成组设置2.配置“管理规则”:系统设置→管理主机→管理规则,选择"新增管理规则",主机:选择刚创建的管理主机组(管理主机——XXXX中学);选择管理方式,一般选"WEB"(可多选),并提交。

3.路由模式配置;系统设置→网口配置→DMZ区, 选择多余的IP, 点"删除"按扭;配置各网口IP外网口配上220.162.195.186/24,给内网口配上192.168.1.1/24,DMZ 直接用默认的172.16.0.1/16 的IP。

4.配置默认路由:系统设置→路由配置→新建默认路由,网关地址:220 .162.195.185出口可选“任意接口”,输入网关地址220 .162.195.185,并提交配置5.配置地址转换(NAT);配置源地址转换:IP包转换→源地址转换→新建规则,新建两条规则,因内网网段和DMZ 服务器网段使用是私有IP,要访问互联网必须做源地址转换规则(正向NAT)。

新建一条内网到外网的地址转换:协议选“所有”,目标地址选“外网”,转换前源地址输入内网网段“192.168.1.0/24”。

新建一条DMZ 到外网的地址转换:协议选“所有”,目标地址选“外网”,转换前源地址输入DMZ 网段“172.16.0.0/24”。

配置目标地址转换:IP包转换→目标地址转换→新建规则,因服务器要对互联网开放WEB 服务,必须做目标地址转换规则(反向NA T)。

新建一条规则,协议选“TCP”;源地址选“所有”;转换前目标地址为防火墙外网口IP “220.162.195.186 ”,端口80;转换后目标地址为服务器本身IP172.16.0.3,端口为806.配置地址池;对象定义→地址池, 选择"手动创建";在名称中输入:内网(注:可自定义);区域选择:内网口;IP栏中输入内网网段:192.168.1.0/24;并选择“添加”,定义一个“WEB 服务器”地址池,名称server-web,区域选“DMZ 区”,从IP栏添加WEB 服务器IP 172.16.0.3;并完成设置成功添加后选择“完成设置”,完成地址池配置。

黑盾系列网络安全

黑盾系列网络安全为了保护网络安全,黑盾系列是你的好帮手在当今的数字时代,网络安全问题已经成为一个严峻的挑战。

黑客不断发展新的技术手段来入侵网络系统,窃取个人数据和企业机密。

为了有效地应对这些威胁,我们急需一种可靠的网络安全保护工具,黑盾系列就是其中一款,它能够确保你的网络免受恶意攻击,保护你的个人隐私和企业机密。

黑盾系列是一套完善的网络安全解决方案,它包括了防火墙、入侵检测系统、反病毒软件和安全监控工具等多个模块。

这些模块能够协同工作,提供全方位的安全保护,将黑客攻击的风险最小化。

首先是黑盾系列的防火墙功能。

防火墙是网络系统的第一道防线,能够监控和控制网络流量,阻止未经授权的访问。

黑盾系列的防火墙采用了先进的过滤技术,能够识别并封堵恶意流量,确保你的网络只允许合法的数据传输。

其次是黑盾系列的入侵检测系统。

入侵检测系统可以检测到网络中可能存在的入侵行为,并立即发出警报。

黑盾系列的入侵检测系统能够及时识别出潜在的攻击行为,帮助你采取相应的措施,迅速阻止黑客的入侵。

另外,黑盾系列还提供了强大的反病毒软件。

随着病毒攻击的不断升级,我们急需一种能够及时发现并清除恶意软件的工具。

黑盾系列的反病毒软件具有实时监测功能,能够确保你的设备始终免受病毒的侵害。

最后,黑盾系列还提供了安全监控工具。

安全监控工具能够对网络进行全面的实时监控,帮助你及时发现可疑活动。

黑盾系列的安全监控工具能够分析网络流量,识别异常行为,并立即采取措施,确保你的网络始终处于安全状态。

总之,黑盾系列是一套功能完善的网络安全解决方案,能够保护你的网络免受黑客的攻击。

它的防火墙、入侵检测系统、反病毒软件和安全监控工具能够实现全面的安全防护,确保你的个人隐私和企业机密不被窃取。

选择黑盾系列,让网络安全变得更加可靠。

M0n0wall专业的防火墙动手教程

普通PC+免费的防火墙软件=专业的防火墙作者:中国路由网网址:论坛:声明:本文版权归中国路由网所有,需要转载的,请保留本文档完整,谢谢合作。

防火墙也能DIY普通PC+免费的防火墙软件=专业的防火墙免费的专业级防火墙M0n0wall网络技术的飞速发展给我们的工作和生活带来了便利,然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至,给网络安装防火墙保护网络安全是行之有效的办法。

硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。

软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。

基于Windows平台的软件防火墙常见的有ISA Server、Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。

而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于Unix/Linux 软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。

基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。

上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强大的M0n0wall,其它软件防火墙我们将在以后介绍。

华为USG2200系列防火墙配置案例

华为USG2200系列防火墙配置案例以下是一份华为USG2200系列防火墙的配置案例:1.基本配置首先登录到防火墙的Web界面,在“系统”选项下进行基本的系统配置。

包括设定主机名、时区、DNS服务器和网关地址等。

2.网络配置在“网络”选项中进行网络配置。

设定防火墙的网络接口和IP地址。

可以设定多个网络接口,为不同的网络提供连接。

配置完成后,需要应用并重启防火墙。

3.防火墙策略在“安全策略”选项下进行防火墙策略的配置。

可以根据实际需求设置入站和出站规则,限制或允许特定的IP地址或端口访问。

可以设置默认的阻止或允许策略。

4.访问控制列表(ACL)在“ACL”选项中进行访问控制列表的配置。

可以创建不同的ACL规则,根据源和目的IP地址、端口和协议等进行过滤控制。

可以设置允许或阻止特定的流量通过。

5.网络地址转换(NAT)在“NAT”选项中进行网络地址转换的配置。

可以将内部私有IP地址映射到公网IP地址,实现内部网络与外部网络的通信。

配置时需要设置源和目的IP地址的转换规则。

6.入侵防御系统(IDS)在“IDS”选项中进行入侵防御系统的配置。

可以启用IDS功能,并设置规则、行为和告警等。

IDS可以监测和阻止可能的攻击行为,保护网络的安全。

7.虚拟专网(VPN)在“VPN”选项中进行虚拟专网的配置。

可以创建VPN隧道,实现不同地点的安全通信。

可以设置IPSec或SSL VPN,并配置相关的参数和安全策略。

8.日志和告警在“日志和告警”选项中进行日志和告警的配置。

可以设定日志记录的级别和方式,并设置告警的方式和内容。

日志和告警功能可以帮助管理员及时发现和处理安全事件。

以上只是一个简单的配置案例,实际情况可能会更加复杂。

华为USG2200系列防火墙拥有多种高级功能,如反病毒、应用控制、网页过滤等,可以根据具体需求进行配置。

总结起来,华为USG2200系列防火墙的配置步骤包括基本配置、网络配置、防火墙策略、ACL、NAT、IDS、VPN、日志和告警等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑盾防火墙安装实例
福建省海峡信息技术有限公司
目录
黑盾防火墙的管理方式 部署黑盾防火墙 黑盾防火墙的安装实例一(路由模式) 黑盾防火墙的安装实例二(桥模式) 黑盾防火墙的安装实例三(混合模式)
一、黑盾防火墙的管理方式
A、黑盾防火墙的三种主要管理方式
部署黑盾防火墙
黑盾防火墙网络拓朴规划
规划网络的拓朴结构、黑盾防火墙部署的位置及 不同区域的划分
确定黑盾防火墙的工作模式
黑盾防火墙工作模式主要有透明模式、路由模式 和混合模式三种。 根据网络拓朴规划确定防火墙的工作模式
确定网络应用服务和防火墙配置参数
规划好网络结构之后,就要具体定义网络参数,请尽可能确定以下各项内
黑盾防火墙的安装实例一 (路由模式)
黑盾防火墙部置的网络拓朴
确定黑盾防火墙的工作模式
确定防火墙使用路由(NAT)工作模式
确定网络应用服务和防火墙配置参数
1)与外网连接的网关或路由器地址: 61.154.11.254 2)防火墙外网口的IP地址、子网掩码 : 61.154.11.187-189/24 3)防火墙内网口的IP地址、子网掩码: 192.168.0.252/20 4)防火墙DMZ口的IP地址、子网掩码: 10.0.0.254/24,172.16.0.1/16 5)防火墙管理主机的IP地址: (内)192.168.15.3 6)对外WEB服务:61.154.11.188:443,80,808010.0.0.1:443,80,8080 7) 对外DNS服务: 61.154.11.187:5310.0.0.10:53 8)企业安全策略 允许内网(192.168.15.0/24)访问外网,允许访问所有服务; 允许从外网向DMZ网络进行WEB和DNS服务; 允许DMZ(10.0.0.01和10.0.0.10)访问外网,允许访问所有服务;
在系统设置管理主机管理规则新增管理规则,如图:
5)配置对象组
在对象定义地址池手动创建,如图
根据安全策略需求添加其它地址池,如图
在对象定义服务类型手动创建,如图:
根据安全策略需求添加其它服务类型,如图
6)配置NAT功能
在IP包转换源地址转换新建规则,如图:
新建其它的源地址转换,如图:
在对象定义服务类型手动创建,如图:
8)配置NAT功能
在IP包转换源地址转换新建规则,如图:
在IP包转换目标地址转换新建规则,如图:
9)配置防火墙安全规则
在访问控制IP过滤规则新建规则,如图:
根据安全策略需求新建其它规则,如图
9)配置VPDN功能
A)配置VPDN的网络管理 在VPN设置VPDN配置网络管理编辑,定一个供VPDN用户使 用网段,如图
安装配置黑盾防火墙系统
1)从DMZ口登录黑盾防火墙
2)配置黑盾防火墙外网口IP及网桥 添加外网口IP:在系统设置网口配置外网口添加IP,如图:
配置桥接口并配置桥IP
注:先把内网和EXT口加入到网桥,并配置好桥IP,DMZ口等内网管理主机配置好后再加入桥
3)配置防火墙默认路由和静态路由
安装配置黑盾防火墙系统
1)从DMZ口登录黑盾防火墙
2)配置黑盾防火墙网桥接口
在系统设置网口配置网桥将内网和外网加入桥接口。如图:
配置网桥IP
在系统设置网口配置网桥IP地址设置,如图
3)新增管理主机
在系统设置管理主机管理主机手动创建,如图:
在系统设置管理主机管理规则新增管理规则,如图:
确定网络应用服务和防火墙配置参数
1)与外网连接的网关或路由器地址: 218.86.118.177 2)防火墙外网口的IP地址、子网掩码 : 218.86.118.178/30 3)防火墙桥接口的IP地址、子网掩码: 10.188.91.200/24 4)防火墙管理主机的IP地址: (内)10.188.91.46 5)对外WEB服务: 10.188.91.91 6)企业安全策略 允许内网(10.188.91.0/24)访问外网及EXT网络,允许访问所有服务; 允许从外网访问内部网络WEB服务; 允许DMZ(10.188.91.0/24 )访问外网及EXT网络,允许访问所有服务;
4)配置对象组
在对象定义地址池手动创建,如图
5)配置防火墙安全规则
在访问控制IP过滤规则新建规则,如图:
6)保存配置
黑盾防火墙的安装实例三 (混合模式)
黑盾防火墙部置 的网络拓朴
确定黑盾防火墙的工作模式
确定防火墙使用混合工作模式(内网口,DMZ口,EXT口 做桥;桥与外网口做路由)
在系统设置路由配置新建默认路由或新建静态路由,如图:
5)新增管理主机
在系统设置管理主机管理主机手动创建,如图:
在系统设置管理主机管理规则新增管理规则,如图:
6)从内网管理主机登陆防火墙,将DMZ口加入到桥接口中
7)配置对象组
在对象定义地址池手动创建,如图
根据安全策略需求添加其它地址池,如图
Eth2(DMZ口):
IP1:10.1.0.1/16 IP2:192.168.0.1/16 IP3:172.16.0.1/16
管理主机(DMZ口) :
10.1.0.2, 192.168.0.2,
172.16.0.2
缺省用户名: 超级管理员:admin 规则管理员:rule 系统审计员:audit 只有预先设成管理主机的IP地址才能进行管理 在管理主机上用IE等游览器访问url地址: https://10.1.0.1 或 https://192.168.0.1 或 https://172.16.0.1
B)新建VPDN用户
在VPN设置VPDN配置用户管理新建用户,定一个供VPDN用 户使用网段,如图
C)新建一个VPDN的地址池
D)新建VPDN的访问规则
10)保存配置
3Q!
-HTTPS远程管理:TCP 443(使用IE4.0以上版本) -CONSOLE口本地管理 -SSH远程管理
B、CONSOLE口本地管理方式
通过终端或仿真终端如Windows下的超级终端进行配置 参数为:波特率9600,8-N-1(还原默认配置即可)
C、Https 远程管理方式
黑盾防火墙出厂配置:
确定网络应用服务和防火墙配置参数
1)内网口和外网口做网桥 2)防火墙网桥的IP地址、子网掩码 : 172.26.50.254/24 3) 防火墙DMZ口的IP地址、子网掩码: 172.16.0.1/16 4)防火墙管理主机的IP地址: (内)172.26.50.253 5)对外不提供服务 6)企业安全策略 允许内网(172.26.50.0/24)访问外网,允许访问所有服务;
在IP包转换目标地址转换新建规则,如图:
根据需求新建其它的目标地址转换,如图:
7)配置防火墙安全规则
在访问控制IP过滤规则新建规则,如图:
根据安全策略需求新建其它规则,如图
8)保存配置
黑盾防火墙的安装实例二 (桥模式)
黑盾防火墙部置的 网络拓朴ቤተ መጻሕፍቲ ባይዱ
确定黑盾防火墙的工作模式
确定防火墙使用桥工作模式
安装配置黑盾防火墙系统
1)从DMZ口登录黑盾防火墙
2)配置黑盾防火墙各网口IP
在系统设置网口配置选择相应的网口添加IP,如图:
3)配置防火墙默认路由
在系统设置路由配置新建默认路由,如图:
选择相应出口,输入网关地址,如图:
4)新增管理主机
在系统设置管理主机管理主机手动创建,如图:
容:
1)与外网连接的网关或路由器地址 2)防火墙外网口的IP地址、子网掩码 3)防火墙内网口的IP地址、子网掩码 4)防火墙DMZ口的IP地址、子网掩码 5) 桥接口的组成和桥IP地址、子网掩码 6)防火墙管理主机的IP地址(一般放在内部网络) 7)对外开放的相关服务 8)企业安全策略,如: 是否允许内网访问外网,允许访问哪些服务; 是否允许从外网向内部网络进行WEB和FTP等服务; 内部用户访问外网是否进行流量控制、时间限制和内容限制; 这些参数确定之后(如需其它参数根据实际网络拓朴及需求来定),就可 以按照网络结构图安装配置黑盾防火墙系统了。