《天融信防火墙配置讲解.》由会员分享,可在线阅读,更多相关《天融信防火墙配置讲解.(22页珍藏版)》请在金锄头文库上搜索。
1、天融信防火墙基础配置 安徽办事处 肖乃刃 防火墙作为内部网与外部网之间的一种访问 控制设备,安装在内部网和外部网交界点上 ,即网关处。 防火墙的作用 天融信防火墙基础配置 连通:路由和交换功能 控制:基于区域、IP、端口等 1 2 3 防火墙配置步骤 防火墙配置具体方法 防火墙配置注意事项 天融信防火墙基础配置 1 防火墙配置步骤 2 防火墙配置具体方法 3 注意事项 1 防火墙配置步骤 天融信防火墙基础配置 1 定义接口地址 防火墙配置步骤 2 配置接口所属网段的路由 3 配置地址转换和访问控制策略 1 防火墙配置步骤 3 注意事项 防火墙配置具体方法 2 天融信防火墙基础配置 防火墙配置具
2、体方法 1 定义接口地址 防火墙配置具体方法 防火墙配置具体方法 2 配置接口所属段的路由 防火墙的缺省网关在静态路由时 , 必须放到最后一条路由 防火墙配置具体方法 3 地址转换和访问控制 1)定义主机地址和端口区域 2)添加策略和控制规则 资源管理主机 防火墙配置具体方法 3 地址转换和访问控制 2)添加策略和控制规则 访问控制的匹配规则按照从上往下匹配 防火墙配置具体方法 桌面终端认证配置 HBKY_WebUser允许访问外网,前提是通过客户端认 证 防火墙配置具体方法 源转换 目的转换 双向转换 不做转换 防火墙配置具体方法 源为内网区域 目的为公网区域 内网访问公网时把内网地址转换为
3、电信接入地址 ,从而实现访问互联网的目的 源转换 源为any所有 目的为公网地址 所有访问公网地址的4000端口,把目的公网地址转 换为服务器地址,目的端口4000转换为远程桌面的 3389端口,从而达到访问及隐藏源端口的目的 目的转换 防火墙配置具体方法 防火墙配置具体方法 源为any所有地址 目的为183.166.34.235 任何地址访问235这个地址时,将访问的源地址 转换为内网口地址,访问的目的235转换为安保 地址,从而实现从互联网访问内网服务器的目的 双向转换 1 防火墙配置步骤 2 防火墙配置具体方法 3 注意事项 3 注意事项 天融信防火墙基础配置 天融信防火墙基础配置 开放服务 天融信防火墙基础配置 基本信息 天融信防火墙基础配置 连接信息 管理员可以下载设备的健康记录,以便当设备出现 异常时,可以帮助天融信的技术支持人员快速地定 位并解决故障。 健康记录 天融信防火墙基础配置 谢谢观看!
