實驗十一藍(lán)盾防火墻的連接與登錄配置_第1頁
實驗十一藍(lán)盾防火墻的連接與登錄配置_第2頁
實驗十一藍(lán)盾防火墻的連接與登錄配置_第3頁
實驗十一藍(lán)盾防火墻的連接與登錄配置_第4頁
實驗十一藍(lán)盾防火墻的連接與登錄配置_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

藍(lán)盾防火墻IP地址:藍(lán)盾防火墻IP地址:00子網(wǎng)掩碼:SC實驗十一藍(lán)盾防火墻的連接與登錄配置【實驗名稱】防火墻的連接與登錄配置【計劃學(xué)時】2學(xué)時【實驗?zāi)康摹?、 掌握防火墻的基本連線方法;2、 通過安裝控制中心,實現(xiàn)防火墻的登錄;3、了解防火墻的基本設(shè)置、管理模式和操作規(guī)范;4、理解規(guī)則的建立過程。【基本原理】對于防火墻的連接,在本實驗里設(shè)定LAN口為內(nèi)網(wǎng)接口,WAN口為外網(wǎng)接口。DMZ(DemilitarizedZone),即”非軍事化區(qū)”,它是一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。藍(lán)盾防火墻允許網(wǎng)口信息名稱自定義,支持多線接入,使得應(yīng)用范圍擴(kuò)大?!緦嶒炌?fù)洹抗芾砜谀J(rèn)IP地址:子網(wǎng)掩碼:實驗步驟】、了解防火墻初始配置1、端口默認(rèn)配置:網(wǎng)口IP地址掩碼備注Ethl—ADMIN默認(rèn)管理口Eth2—LAN默認(rèn)內(nèi)網(wǎng)口Eth3—DMZ48默認(rèn)DMZ口

Eth4—WAN可上網(wǎng)的IP,本教材以為外網(wǎng)IP默認(rèn)外網(wǎng)口其中,Ethl(即ADMIN口,以后提到以ADMIN代替,其他網(wǎng)口以同樣規(guī)則稱呼)默認(rèn)的打開了81端口(HTTP)和441端口(HTTPS)以供管理防火墻使用。本實驗我們利用網(wǎng)線連接ADMIN口與管理PC,并設(shè)置好管理PC的IP地址。2、默認(rèn)所有配置均為空,可在管理界面得到防火墻詳細(xì)的運行信息。二、利用瀏覽器登陸防火墻管理界面1、 根據(jù)拓?fù)鋱D將PC機(jī)與防火墻的ADMIN網(wǎng)口連接起來,當(dāng)需要連接內(nèi)部子網(wǎng)或外線連接時也只需要將線路連接在對應(yīng)網(wǎng)口上2、 客戶端設(shè)置,以XP為例,打開網(wǎng)絡(luò)連接,設(shè)置本地連接IP地址:此連接應(yīng)用下刮琪目①取梢迪—劇阿魂隔的丈件和打EU機(jī)共草型空空少+.fctfsff,箱動數(shù)據(jù)包此連接應(yīng)用下刮琪目①取梢迪—劇阿魂隔的丈件和打EU機(jī)共草型空空少+.fctfsff,箱動數(shù)據(jù)包狀態(tài):詩續(xù)時間:湮度:連按時便用崛ImtclmPS0/100*A1<KonLW配豐瞪).說明緊用0綿am |Internet悔iR(TiCFflT)屋性廠目動菽篠IP睛址翅斤砸"Fife的TF池韭⑥IF地址⑴152 ]B3 0 .L9Dr -:c存便用下近的JiEJ?務(wù)劈地址ITS'AMS照務(wù)器②: | : : _事用M3黒務(wù)更⑥:3、“開始”“運行”,輸入“CMD”,打開命令行窗口,使用ping命令測試防火墻和管理PC間是否能互通。C;\DocunentsandSettingsxildministrator>pingrPinginguith32bytesofdatafrom192.168..0.1:bytes=32time<lmsITL=64fron192.168..0.1:bytes=32time<lmsTTL-64£i*on192.,1&8..0.1:bytes=32time<lmsTTL=64£1*0Ft192,.168,1:bytes=32time<lmsTTL-64RepipReplyReplyReplyPingstatisticsfor:Packets:Sent=4,Raceiued=4,Lost=0(0Zloss),Approxinateroundtriptinesinnilli-seconds:Mininum=0ms,Maxinun=0ns,Auerage=Bns4、打開IE瀏覽器,輸入管理地址http://:81或是https://:441,進(jìn)入歡迎界面:如果是通過HTTPS訪問,會出現(xiàn)安全證書提示。點擊“是”,會出現(xiàn)登錄窗口

密碼:用戶君藍(lán)倍息安全技術(shù)股份有限公司bluedone密碼:用戶君藍(lán)倍息安全技術(shù)股份有限公司bluedone國藍(lán)盾BLUEDONOFCHINA5、在防火墻的歡迎界面輸入用戶名和密碼,默認(rèn)用戶名和密碼為admin/888888,點擊登錄”進(jìn)入防火墻管理系統(tǒng)。宿況速率網(wǎng)絡(luò)設(shè)置.對象設(shè)蚤防火墻LI1AP認(rèn)證帶寬管理血圉渥盾藍(lán)盾多功能防火墻BLUEDOHOFCHINA黃于藍(lán)盾信息安全技術(shù)股份有限公司CgWciht?2008?231版權(quán)所有系統(tǒng)服務(wù)“網(wǎng)絡(luò)接口信息m?⑧ri 茵頁 舉助 懊定 退出CPU(E%}內(nèi)存(7%)妄聞昵;?更新時閆LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000:E0:4C:50:3499 1500接收(出樹2561433483S332LAN宿況速率網(wǎng)絡(luò)設(shè)置.對象設(shè)蚤防火墻LI1AP認(rèn)證帶寬管理血圉渥盾藍(lán)盾多功能防火墻BLUEDOHOFCHINA黃于藍(lán)盾信息安全技術(shù)股份有限公司CgWciht?2008?231版權(quán)所有系統(tǒng)服務(wù)“網(wǎng)絡(luò)接口信息m?⑧ri 茵頁 舉助 懊定 退出CPU(E%}內(nèi)存(7%)妄聞昵;?更新時閆LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000:E0:4C:50:3499 1500接收(出樹2561433483S332LAN31Q.0.0.100:E0:4C:50:34:9A 150000:EO:4C:50:34:9B 15007873139117S7728544S0256k網(wǎng)絡(luò)服務(wù)卜VPN卜報表曰志.02:29:49up23:53,1user,loadaverage:0.08,0.02,0.01笈送(出牌]37367921119254100Mb1000MbDHCP甦SIP手冬VPNIPSec惑VPNL2TP歪務(wù)腰心應(yīng)用日志韻務(wù)器沛瑩栓測烹篷甬戶認(rèn)證韻務(wù)?恙壬玉藝闍絡(luò)時鐘菠務(wù)匚忖S一主E圣廷SNMP棧理三、防火墻配置術(shù)語與約定操作1、網(wǎng)絡(luò)、主機(jī)、端口IP地址定義格式類同:

IP地址范圍指在一個IP網(wǎng)段連續(xù)的IP地址,也可以跨越不同的子網(wǎng),定義格式類同:-68子網(wǎng)定義為在同一網(wǎng)絡(luò)的IP地址段,格式為任何一IP地址和掩碼地址,有兩種定義方式://24端口是服務(wù)的端口(范圍:1-65535),防火墻中已經(jīng)預(yù)定義了常用的端口,也提供自定義端口,端口定義格式類同:217070端口范圍定義格式為:137:1392、 描述防火墻中,幾乎所有的配置都可以加入備注,主要是為了管理員方便記憶和識別序號▲£ip燥則描述啟動廠118全部允許這里是備注涉廠13:全部允許◎廠3、 視圖操作防火墻有一部分內(nèi)容(如報表視圖)小標(biāo)題左側(cè)有加減號,通過點擊該符號可以起到展開收起的功能,可以使視圖更為簡潔明了:□網(wǎng)貉盍量SS計2010-04-0500:45:00」 網(wǎng)口周期Admin□網(wǎng)貉盍量SS計2010-04-0500:45:00」 網(wǎng)口周期Admin當(dāng)前以前LAN 當(dāng)前以前WAN 當(dāng)前以前向菟進(jìn)出進(jìn)出進(jìn)出進(jìn)出進(jìn)出進(jìn)出當(dāng)前比率0.0bib's0.0bit/s0.0bib's0.0bit's0.0b詵0.0bit/s水時1.1MBMB2.9MBMB0.0KBC.CKB0.0KBC.OKB955.0KBMB1.3MBMBMB14MBMB5&E-.2MBO.QKBC.CKBMB150.6MB555.0KB1.5MBMBMB周1.1GBS&7.014BO.OKBC.CKB168.2M3740.5I4BQ.QKBC.CKB645.0MB32-2.0MBQ.QKBC.CKBGBMB0.0KBC.CKBMBI4BQ.QKBC.CKBMB32-0.7I4BO.QKBC.CKB4、 創(chuàng)建、編輯、刪除規(guī)則防火墻中需要對規(guī)則進(jìn)行操作,比如NAT、屏蔽IP、管理界面訪問權(quán)限等;典型的規(guī)則配置過程如下(以SNAT策略為例):添加策略:在“增加設(shè)置”中,設(shè)置相應(yīng)參數(shù),單擊保存則在“設(shè)置列表”添加了一個規(guī)則:

編輯現(xiàn)有的規(guī)則

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論