防火墻策略配置合集課件

上傳人：x*** IP屬地：貴州上傳時(shí)間：2022-11-19 格式：PPT 頁(yè)數(shù)：52 大小：1.67MB 積分：25 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩47頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶(hù)提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

LinkTrustFireWallV5.1

Chapter12防火墻策略配置惰曼槳咒唬芒稅雪襲憨澈七了易譜贏先焚郎造謀侵宏炳逆楷隋后縫鵬濟(jì)奪12防火墻策略配置12防火墻策略配置LinkTrustFireWallV5.1目標(biāo)配置網(wǎng)絡(luò)對(duì)象（主機(jī)、網(wǎng)絡(luò)與對(duì)象分組）理解預(yù)先定義的服務(wù)，配置自定義服務(wù)，服務(wù)分組時(shí)間對(duì)象定義合理設(shè)置訪問(wèn)控制規(guī)則賺替拌價(jià)艦詳孝拄柄漢賽鴨卸茍陰簇領(lǐng)清廄類(lèi)挺稱(chēng)茸松懦眶氛癬磺貞末紊12防火墻策略配置12防火墻策略配置目標(biāo)配置網(wǎng)絡(luò)對(duì)象（主機(jī)、網(wǎng)絡(luò)與對(duì)象分組）賺替拌價(jià)艦詳孝拄柄漢CorpMailIntranetWebPC13IntranetDNSPC28PC33SalesMarketingTechInternetInternetrouter54CorpWebMailRelayDMZDNSif1if00if2防火墻通過(guò)訪問(wèn)控制策略來(lái)限制各網(wǎng)絡(luò)設(shè)備通過(guò)防火墻的訪問(wèn)訪問(wèn)控制策略盜富指寺柑酋塔肋禮差歌摟毒蕾預(yù)沫棒瘤畦憊玻遠(yuǎn)得煩狂檬煥媚盈遞穴斂12防火墻策略配置12防火墻策略配置CorpMailIntranetWebPC1Intran源目的服務(wù)動(dòng)作網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)服務(wù)怎樣控制？策略的基本結(jié)構(gòu)時(shí)間策略何時(shí)有效？炙嶼葡摧秧偽業(yè)躁創(chuàng)弗紐厭昆扒膳傈清衡門(mén)甚勿任憑培估跑悠甚瘸墾籮茲12防火墻策略配置12防火墻策略配置源目的服務(wù)動(dòng)作網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)服務(wù)怎樣控制？策略的基源目的服務(wù)動(dòng)作網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)服務(wù)怎樣控制？需定義網(wǎng)絡(luò)或主機(jī)對(duì)象需定義網(wǎng)絡(luò)或主機(jī)對(duì)象需定義網(wǎng)絡(luò)服務(wù)對(duì)象如果是授權(quán)控制，需定義用戶(hù)對(duì)象配置策略前需定義的對(duì)象時(shí)間策略何時(shí)有效？需定義時(shí)間對(duì)象快乾值煎墻燴亮旦帕督譯巢趁臣轉(zhuǎn)璃馴磋推蹋彪敝殆鹿簿賺擬秦唐弊耽屯12防火墻策略配置12防火墻策略配置源目的服務(wù)動(dòng)作網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)或主機(jī)網(wǎng)絡(luò)服務(wù)怎樣控制？需定義需網(wǎng)絡(luò)對(duì)象定義擁腋姑粳莎駭窩鈔宇膏唇飄切崩經(jīng)櫻倉(cāng)縮車(chē)扳燭妹裂巡剪私夕局殊舒艦蝸12防火墻策略配置12防火墻策略配置網(wǎng)絡(luò)對(duì)象定義擁腋姑粳莎駭窩鈔宇膏唇飄切崩經(jīng)櫻倉(cāng)縮車(chē)扳燭妹裂網(wǎng)絡(luò)配置用于定義網(wǎng)絡(luò)中的各種對(duì)象，在配置安全策略前，應(yīng)首先定義策略中所包含的源和目的對(duì)象主機(jī)對(duì)象：主機(jī)，工作站，服務(wù)器等具有單個(gè)IP的網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)對(duì)象：用地址/掩碼表示的一個(gè)子網(wǎng)內(nèi)的全部IP地址組對(duì)象：一個(gè)或多個(gè)主機(jī)對(duì)象、網(wǎng)絡(luò)對(duì)象或兩者的混合組合網(wǎng)絡(luò)配置憾氨脅側(cè)醒談脅臺(tái)蜀巴臨哈脯古蘋(píng)均場(chǎng)創(chuàng)倪經(jīng)選煤姜甕自餐敖鞭住肘粥匆12防火墻策略配置12防火墻策略配置網(wǎng)絡(luò)配置用于定義網(wǎng)絡(luò)中的各種對(duì)象，在配置安全策略前，應(yīng)首先定所有的網(wǎng)絡(luò)對(duì)象按照物理位置來(lái)劃分如果物理位置在防火墻內(nèi)網(wǎng)口一端，則屬于內(nèi)網(wǎng)對(duì)象如果物理位置在防火墻DMZ網(wǎng)口一端，則屬于DMZ對(duì)象如果物理位置在防火墻外網(wǎng)口一端，則屬于外網(wǎng)對(duì)象Internetif1if0if2內(nèi)網(wǎng)地址DMZ地址外網(wǎng)地址網(wǎng)絡(luò)配置店峨承啤皿墑雛詩(shī)捐魁鉻偵痔感訴礬獄湊拯課唉撰壽皮抉匠劃幾衣眼戶(hù)堿12防火墻策略配置12防火墻策略配置所有的網(wǎng)絡(luò)對(duì)象按照物理位置來(lái)劃分Internetif1if0按防火墻n個(gè)網(wǎng)口分為n個(gè)區(qū)域蘭色的為缺省網(wǎng)絡(luò)對(duì)象，不可刪除和修改。在定義了網(wǎng)口地址后，在相應(yīng)的網(wǎng)絡(luò)區(qū)域就會(huì)出現(xiàn)該缺省對(duì)象Web界面網(wǎng)絡(luò)對(duì)象瀏覽濤片血杜決織皂德員碉箭隅鼠藤店氟偉啦采犯他衙礬激竿態(tài)醞娩慶蔓空棺12防火墻策略配置12防火墻策略配置按防火墻n個(gè)網(wǎng)口分為n個(gè)區(qū)域Web界面網(wǎng)絡(luò)對(duì)象瀏覽濤片血杜決新增網(wǎng)絡(luò)對(duì)象：網(wǎng)絡(luò)->新增根據(jù)物理位置選擇網(wǎng)絡(luò)接口卡支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)如果想定義主機(jī)對(duì)象，一定要將掩碼設(shè)成55如果想定義網(wǎng)絡(luò)對(duì)象，但將掩碼設(shè)成了55，系統(tǒng)也會(huì)當(dāng)作主機(jī)對(duì)象處理Web界面新增網(wǎng)絡(luò)對(duì)象撻胯葵繼遵得堆蒲七窟缽被抒歉椎噎談拾沃矢陡耽江譬郭厘墳?zāi)拮嗑γ?2防火墻策略配置12防火墻策略配置新增網(wǎng)絡(luò)對(duì)象：網(wǎng)絡(luò)->新增根據(jù)物理位支持可變長(zhǎng)子網(wǎng)掩碼(VL瀏覽網(wǎng)絡(luò)對(duì)象分組：Web界面網(wǎng)絡(luò)對(duì)象分組薄述儀錫礙廟眨找斷挨鞋脂威份曼熒文摯冪革啡胎熾鐵噸朋筆猙燦夫斧膜12防火墻策略配置12防火墻策略配置瀏覽網(wǎng)絡(luò)對(duì)象分組：Web界面網(wǎng)絡(luò)對(duì)象分組薄述儀錫礙廟眨找斷挨新增網(wǎng)絡(luò)分組：將有共性的對(duì)象用一個(gè)組來(lái)表示，以達(dá)到簡(jiǎn)化策略的目的Web界面網(wǎng)絡(luò)對(duì)象分組耗蒼槽殘翰移況埃環(huán)邁痢部瀝葫旅顴俞箱拾佑模閏怯女寞驅(qū)邵歉煎矗精賓12防火墻策略配置12防火墻策略配置新增網(wǎng)絡(luò)分組：將有共性的對(duì)象Web界面網(wǎng)絡(luò)對(duì)象分組耗蒼槽殘翰與網(wǎng)絡(luò)配置相關(guān)的命令#netobjlist:查看所有網(wǎng)絡(luò)對(duì)象#netobjadd<name><interface><ip/maskbits><comment>:新增網(wǎng)絡(luò)對(duì)象#netobjdel<name>:刪除網(wǎng)絡(luò)對(duì)象#netgrplist:查看所有組對(duì)象#netgrpgadd<name><comment>：新增組對(duì)象#netgrpodd<gname><oname>：增加組對(duì)象成員#arpadd<ip><mac>：新增一個(gè)地址綁定主機(jī)命令行網(wǎng)絡(luò)對(duì)象配置臍你唇精進(jìn)咳來(lái)亡鉚輛憲粱吃厲豺非鄒混憋按賢攝貢勛撞諾隋跌蕉茸鈾蓖12防火墻策略配置12防火墻策略配置與網(wǎng)絡(luò)配置相關(guān)的命令命令行網(wǎng)絡(luò)對(duì)象配置臍你唇精進(jìn)咳來(lái)亡鉚輛憲服務(wù)對(duì)象定義忘齡曾疫吹漚揍兵思鎮(zhèn)禁凸坡馬故伎臘止銅閥津刺奉折糞淤挪店拱對(duì)婁吝12防火墻策略配置12防火墻策略配置服務(wù)對(duì)象定義忘齡曾疫吹漚揍兵思鎮(zhèn)禁凸坡馬故伎臘止銅閥津刺奉用于配置各種網(wǎng)絡(luò)協(xié)議對(duì)象，配置的服務(wù)分為標(biāo)準(zhǔn)服務(wù)與代理服務(wù)兩種，在配置安全策略前，應(yīng)首先定義策略中所包含的服務(wù)對(duì)象標(biāo)準(zhǔn)服務(wù)：TCP,UDP,ICMP和其它所有IP協(xié)議代理服務(wù)：HTTP代理，TELNET代理，SMTP代理，POP3代理，F(xiàn)TP代理服務(wù)配置源語(yǔ)伍氛綢磐液插里稍沏戲北敝宗嗆潦訖齋亞鎂泥蔬拯成弟留闖壘匈哇撬12防火墻策略配置12防火墻策略配置用于配置各種網(wǎng)絡(luò)協(xié)議對(duì)象，配置的服務(wù)分為標(biāo)準(zhǔn)服務(wù)與代理服務(wù)兩瀏覽服務(wù)配置：藍(lán)色顯示部分為防火墻缺省定義的服務(wù)，不能修改和刪除（缺省服務(wù)中只有TELNET代理服務(wù)可以修改）Web界面服務(wù)對(duì)象瀏覽漢鼻泰轄狀哺番鍬功略檸言鉸萍幾黍挺瑯梢骸深傻旭盎彩鋸丹戰(zhàn)料趁男扮12防火墻策略配置12防火墻策略配置瀏覽服務(wù)配置：藍(lán)色顯示部分Web界面服務(wù)對(duì)象瀏覽漢鼻泰轄狀哺新增服務(wù)對(duì)象：TELNET代理服務(wù)不能新增，只能在“瀏覽”界面中修改缺省定義Web界面新增服務(wù)對(duì)象撇沫壇豌型葬價(jià)掏炯跪欲外但汁留鉚氧受津乞剔余錘阻鎢岸涵邑罵擺關(guān)瑚12防火墻策略配置12防火墻策略配置新增服務(wù)對(duì)象：TELNET代理服務(wù)不能新增，只能在“瀏覽”界新增服務(wù)組：將有共性的服務(wù)對(duì)象用一個(gè)組來(lái)表示，以達(dá)到簡(jiǎn)化策略的目的Web界面新增服務(wù)組祖疑蜘滴堂抖償企誕攫庸裔寶兌寅痊奎死吭厭靡嚙宗那弓錨谷卞園麗再砷12防火墻策略配置12防火墻策略配置新增服務(wù)組：將有共性的服務(wù)Web界面新增服務(wù)組祖疑蜘滴堂抖償服務(wù)配置常用命令#svcobjlist:查看所有服務(wù)對(duì)象#svcobjadd<name>ip<ipprotocolno><comment>:新增IP標(biāo)準(zhǔn)服務(wù)#svcobjadd<name>tcp|udp<port1><port2><comment>:新增TCP/UDP標(biāo)準(zhǔn)服務(wù)#svcobjadd<name>icmp<type><code><comment>:新增ICMP標(biāo)準(zhǔn)服務(wù)#svcgrplist:查看所有服務(wù)分組#svcgrpgadd<name><comment>：增加服務(wù)組#svcgrpoadd<gname><oname>：增加服務(wù)組中的成員命令行服務(wù)對(duì)象配置亭勛痙米堅(jiān)韭嘻膛盆諱靡獄整藍(lán)跌悟漁耳釁病術(shù)嫌冊(cè)蛀壟景僅歡凋菲懈聊12防火墻策略配置12防火墻策略配置服務(wù)配置常用命令命令行服務(wù)對(duì)象配置亭勛痙米堅(jiān)韭嘻膛盆諱靡獄整時(shí)間對(duì)象定義障壟鄉(xiāng)飄毯滄吐苑咨葦瀑劈柳軒皋菲慮日跟朵戀婁雁秒爭(zhēng)爛媒鋅窒乞哲豫12防火墻策略配置12防火墻策略配置時(shí)間對(duì)象定義障壟鄉(xiāng)飄毯滄吐苑咨葦瀑劈柳軒皋菲慮日跟朵戀婁雁秒時(shí)間對(duì)象的設(shè)置特點(diǎn)時(shí)間對(duì)象=日期+時(shí)鐘段對(duì)于時(shí)鐘段元素，每個(gè)時(shí)間對(duì)象可以最多設(shè)置6個(gè)對(duì)于日期元素，每個(gè)時(shí)間對(duì)象可以設(shè)置周期性日期和特定日期在web配置界面，設(shè)置日期元素時(shí)，可以用“空”或“*”表示任意時(shí)間定義精細(xì)度到秒時(shí)間對(duì)象與時(shí)間組對(duì)象的總和不能超過(guò)16個(gè)尺稻吐挨互寺滴靛粒墜侯轅然清考享磺妝潛必悅彩人吠攫麗奢瞎忘趟渭漱12防火墻策略配置12防火墻策略配置時(shí)間對(duì)象的設(shè)置特點(diǎn)時(shí)間對(duì)象=日期+時(shí)鐘段尺稻吐挨互寺滴靛粒墜新增時(shí)間對(duì)象：Web界面新增時(shí)間對(duì)象周期性日期設(shè)置候插涅島啄爵屯虐超居殷份蠕鄰侖衍臺(tái)風(fēng)刻秩睡斬貨暮獵拒垣磁巳措糜心12防火墻策略配置12防火墻策略配置新增時(shí)間對(duì)象：Web界面新增時(shí)間對(duì)象周期性日期設(shè)置候插涅島啄新增時(shí)間對(duì)象：時(shí)間->新增Web界面新增時(shí)間對(duì)象指定日期設(shè)置清憤魂憲兒唁爭(zhēng)句赴恩鉤特株闡頸轅駒手甜綜五謬浩羚才搶爵的白萄晚糊12防火墻策略配置12防火墻策略配置新增時(shí)間對(duì)象：時(shí)間->新增Web界面新增時(shí)間對(duì)象指定日期設(shè)置時(shí)間對(duì)象分組：時(shí)間->分組時(shí)間對(duì)象分組扳酒魂桌沸緞體秸澆獄秦賢籃女堤怔孿種飽祿糠雕蛙始函啡約可怎注桂稿12防火墻策略配置12防火墻策略配置時(shí)間對(duì)象分組：時(shí)間->分組時(shí)間對(duì)象分組扳酒魂桌沸緞體秸澆獄秦序號(hào)：決定策略的匹配順序源網(wǎng)絡(luò)：根據(jù)選中區(qū)域的不同，可選對(duì)象不同目的網(wǎng)絡(luò)：根據(jù)選中區(qū)域的不同，可選對(duì)象不同動(dòng)作：選中授權(quán)后，可通過(guò)旁邊的下拉菜單選擇使用哪種授權(quán)規(guī)則Web界面新增策略策略定義之外的任何數(shù)據(jù)包都將被拒絕，即防火墻的默認(rèn)策略是deny淺鋇舞幕掩橇瞞丸裙譽(yù)恍卑匆虱彩痹鼻灰撬畔甚墻胎坐抖傈值簍扼捶撐鈣12防火墻策略配置12防火墻策略配置序號(hào)：決定策略的匹配順序Web界面新增策略策略定義之外的任何策略配置常用命令#policylist:查看所有策略#policyadd<service><netfrom><netto><act>[options]:新增策略#policydel<index>:刪除策略Example:#policyaddtelnetanyinternalanyexternalpass#policyaddpop3PC1anyexternalblock#policylist[0001]passtelnet(anyinternal->anyexternal)[0002]blockpop3(PC1->anyexternal)#policydel0001#policylist[0001]blockpop3(PC1->anyexternal)命令行策略配置疲激紗動(dòng)團(tuán)灸棗力凄誅抱瓊殖俱郊糠吮歪往晉哺怪咬度力松瑯拘列呈煙咽12防火墻策略配置12防火墻策略配置策略配置常用命令命令行策略配置疲激紗動(dòng)團(tuán)灸棗力凄誅抱瓊殖俱郊

LinkTrustFireWallV5.1

人人文庫(kù)> 全部分類(lèi)> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

防火墻策略配置合集課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

防火墻策略配置合集課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔