【網(wǎng)絡(luò)安全】【使用防火墻實現(xiàn)安全的訪問控制】_第1頁
【網(wǎng)絡(luò)安全】【使用防火墻實現(xiàn)安全的訪問控制】_第2頁
【網(wǎng)絡(luò)安全】【使用防火墻實現(xiàn)安全的訪問控制】_第3頁
【網(wǎng)絡(luò)安全】【使用防火墻實現(xiàn)安全的訪問控制】_第4頁
【網(wǎng)絡(luò)安全】【使用防火墻實現(xiàn)安全的訪問控制】_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第二章防火墻安全技術(shù)實驗使用防火墻實現(xiàn)安全的訪問控制【實驗名稱】使用防火墻實現(xiàn)安全的訪問控制【實驗?zāi)康摹坷梅阑饓Φ陌踩呗詫崿F(xiàn)嚴格的訪問控制【背景描述】某企業(yè)網(wǎng)絡(luò)的出口使用了一臺防火墻作為接入Internet的設(shè)備,現(xiàn)在需要使用防火墻的安全策略實現(xiàn)嚴格的訪問控制,以允許必要的流量通過防火墻,并且阻止到 Internet的未授權(quán)的訪問。企業(yè)內(nèi)部網(wǎng)絡(luò)使用的地址段為/24公司經(jīng)理的主機IP地 址為 00/24設(shè)計部的主機 IP 地址為 01/2403/24其它員 工使用/249/24

2、3;圍內(nèi)的地址。并且公司在公網(wǎng)上有一臺IP地址為 的外部FTP服務(wù)器?,F(xiàn)在需要在防火墻上進行訪問控制,使經(jīng)理的主機可以訪問Internet中的Web 服務(wù)器和公司的外部FTP服務(wù)器,并能夠使用郵件客戶端(SMTP/POP3收發(fā)郵件;設(shè)計 部的主機可以訪問Internet中的Web服務(wù)器和公司的外部FTP服務(wù)器;其它員工的 主機只能訪問公司的外部FTP服務(wù)器?!拘枨蠓治觥科髽I(yè)網(wǎng)絡(luò)需要對內(nèi)部網(wǎng)絡(luò)到達Internet的流量進行限制,防火墻的安全策略(包 過濾規(guī)則可以滿足這個需求,實現(xiàn)內(nèi)部網(wǎng)絡(luò)到Internet的嚴格的訪問控制需求。57網(wǎng)絡(luò)安全實驗教程【實驗拓撲】其*員工 1Q0 1

3、 1 2/24經(jīng)埋沒讓部100 1 I 100 1100 1.1 W1/24100 1.1 103.24【實驗設(shè)備】防火墻連接到Internet的鏈路防火墻1臺PC 3臺FTP月艮務(wù)器1臺【預(yù)備知識】網(wǎng)絡(luò)基礎(chǔ)知識防火墻工作原理【實驗原理】實現(xiàn)訪問控制是防火墻的基本功能,防火墻的安全策略(包過濾規(guī)則可以根據(jù) 數(shù)據(jù)包的源IP地址、目的IP地址、服務(wù)(端口號等對通過防火墻的報文進行檢 測?!緦嶒灢襟E】第一步:配置防火墻接口的IP地址進入防火墻白配置頁面:網(wǎng)絡(luò)配置一接口 IP,單擊 添加 按鈕為接口添加IP 地址58Internet公司外部FTP服務(wù)器200.1.1JLAN100,1 11/24WAN

4、1O1.1.1.V30第二章防火墻安全技術(shù)實驗為防火墻的LAN接口配置IP地址及子網(wǎng)掩碼*網(wǎng)絡(luò)接口:|lan:|* 接口IP:I 1001.1.1*掩碼:允許所有主機F工的:255. 255. 255. Q17用于管理:r允許管理主機PDTG:n允許營理主機TcmeuI電:廠為防火墻的 WAN接口配置IP地址及子網(wǎng)掩碼接口配置IP地址后的狀態(tài)第二步:配置針對經(jīng)理的主機的訪問控制規(guī)則59網(wǎng)絡(luò)安全實驗教程進入防火墻配置頁面:安全策略,安全規(guī)則,單擊頁面上方的 包過濾規(guī)則 按鈕添加包過濾規(guī)則I-s "厚£ ;工 la w規(guī)則國ip映射規(guī)則安全策略法全規(guī)則跳轉(zhuǎn)到序號盤劇名源地址目的

5、地址莞型選項無記錄i«首頁 上一頁-下一頁尾頁第1頁八頁跳轉(zhuǎn)到每頁添加允許經(jīng)理的主機訪問Internet中Web服務(wù)器的包過濾規(guī)則1丁里3 I-L 安全安全根則十號螺剜名源地址目的地址鬢壁無記錄添加允許經(jīng)理的主機進行DNS域名解析的訪問規(guī)則60第二章防火墻安全技術(shù)實驗添加允許經(jīng)理的主機訪問公司外部 FTP服務(wù)器的訪問規(guī)則。添加允許經(jīng)理的主機使用郵件客戶端發(fā)送郵件 (SMTP的訪問規(guī)則。61網(wǎng)絡(luò)安全實驗教程 添加允許經(jīng)理的主機使用郵件客戶端接收郵件 (POP3的訪 問規(guī)則.第三步:配置針對設(shè)計部的主機的訪問控制規(guī)則添加允許設(shè)計部的主機訪問Internet中 Web服務(wù)器的訪問規(guī)則.62

6、第二章防火墻安全技術(shù)實驗添加允許設(shè)計部的主機進行DNS域名解析的訪 問規(guī)則.添加允許設(shè)計部的主機訪問公司外部FTP服務(wù)器的訪問規(guī)則.63網(wǎng)絡(luò)安全實驗教程第四步:配置針對其它員工的主機的訪問控制規(guī)則添加允許 其它員工的主機訪問公司外部 FTP服務(wù)器的訪問規(guī)則.第五步:查看配置的訪問規(guī) 則64第二章 防火墻安全技術(shù)實驗 第六步:驗證測試 經(jīng)理的主機可以訪問Internet中 的Web服務(wù)器和公司的外部FTP服務(wù)器,并能夠 使用郵件客戶端(SMTP/POP3收 發(fā)郵件.設(shè)計部的主機可以訪問Internet中的Web服務(wù)器和公司的外部FTP服務(wù)器. 其它員工的主機只能訪問公司的外部 FTP服務(wù)器.【注意事項】 防火墻的訪問控制 規(guī)則是按照順序進行匹配的,如果數(shù)據(jù)流匹配到某條規(guī)則后,將不再進行后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論