防火牆配置作業
拓撲
我的學號為201610110045,所以是45
路由器介面
ip位址
r1f0/0
10.45.1.1
r3f0/0
10.45.1.2
f0/1
10.45.2.1
r4f0/0
10.45.2.2
r2f0/0
10.45.2.3
首先先配置ip位址,讓拓撲配置通
區域策略防火牆
r3:r3(config)#zone security private//建立區域private
r3(config-sec-zone)#exit
r3(config)#zone security public//建立區域public
r3(config-sec-zone)#exit
r3(config)#int f0/1
r3(config-if)#zone-member security private//應用介面到private區域
r3(config-if)#int f0/0
r3(config-if)#zone-member security public//應用介面到public區域
r3(config-if)#exit
r3(config)#class-map type inspect match-any publictop//建立class-map名為publictop
r3(config-cmap)#match protocol icmp//匹配icmp協議
r3(config-cmap)#exi
r3(config)#policy-map type inspect 1//建立policy-map編號1
r3(config-pmap)#class type inspect publictop//應用publictop的規則
r3(config-pmap-c)#inspect//設定匹配到的流量使用inspect
r3(config-pmap-c)#exit
r3(config-pmap)#exit
r3(config) #zone-pair security private-public source private destination public//設定從private區域到public
r3(config-sec-zone-pair)#service-policy type inspect 1//使用policy-map 1
r3(config-sec-zone-pair)#exit
r3(config)#class-map type inspect match-any privatetop
r3(config-cmap)#match protocol telnet
r3(config-cmap)#exit
r3(config)#policy-map type inspect 2
r3(config-pmap)#class type inspect privatetop
r3(config-pmap-c)#inspect
r3(config-pmap-c)#exit
r3(config-pmap)#exit
r3(config)#zone-pair security public-private source public destination private
r3(config-sec-zone-pair)#service-policy type inspect 2
r3(config-sec-zone-pair)#exit
以上配置理論上外網r1可以telnetr4但是不能pingr4,r4可以pingr1但是不能telnetr1,下圖為測試成功理論成立
r1圖如下:
r4如下:
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆系列(一) 何為防火牆
簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...
華為防火牆安全策略配置
華為防火牆安全策略配置 一 配置要求及拓撲 要求 1 trust區域使用者可以訪問untust區域與dmz區域使用者 2 untrust區域使用者只能訪問dmz區域icmp與telnet流量 3 dmz區域使用者即不能訪問untrust區域和tust區域 4 區域trust內只允許源位址為192.1...