《防火墙功能与使用》由会员分享,可在线阅读,更多相关《防火墙功能与使用(18页珍藏版)》请在金锄头文库上搜索。
1、监控系统防火墙功能1根据 电力二次系统安全防护规定 全国电力二次系统安全防护总体方案1.对监控系统内部实行安全分区 安全区I:包括计算机监控系统。 安全区II:包括电能量采集系统、市场报价系统、故障 录波系统。 安全区:包括计算机监控系统的WEB 发布系统、工业 电视系统等 安全区IV:包括财务系统,办公自动化及信息管理系统 等。计算机监控系统防火墙功能的依据2根据 电力二次系统安全防护规定 全国电力二次系统安全防护总体方案2.安全区边界应当采取必要的安全防 护措施,禁止任何穿越生产控制大区 和管理信息大区之间边界的通用网络 服务。计算机监控系统防火墙功能的依据3*电力系统安全防护体系示意图其
2、中安全区其中安全区的安全等级最高,安全区的安全等级最高,安全区IIII次之,其余依次类推。次之,其余依次类推。4*网络安全防护中所使用的设备网络安全防护中所使用的设备正向隔离装置:一般只允许数正向隔离装置:一般只允许数 据的单向流动据的单向流动纵向加密装置:成对使用,用纵向加密装置:成对使用,用 于通讯数据的加密与于通讯数据的加密与 解密解密防火墙:特定的网络通讯方式防火墙:特定的网络通讯方式 (如,点对点路由器功能)(如,点对点路由器功能)5网威防火墙配置与调试网威防火墙配置与调试功能要求:监控系统中某台通讯机与其他系统 中的设备能够进行网络通讯。内网通讯机IP 192。9。200。12外网
3、设备IP 192。168。16。13内网其他设备不能与外网进行网络 连接。6网威防火墙配置与调试网威防火墙配置与调试防火墙功能分析(点对点路由器) 1。网络路由功能 2。网络通讯策略控制(指定IP 通讯)7网威防火墙配置与调试网威防火墙配置与调试防火墙功能示意图8网威防火墙配置与调试网威防火墙配置与调试防火墙硬件设备:内网交换机 外网交换机防火墙的网络口分配: 网络口0:eth0 (默认内网) 网络口1:eth1 (默认DMZ区域隔离区) 网络口2:eth2 (默认外网) 网络口3:eth3 (待定)9网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤1:从eth0口登陆防火墙注意:首次
4、登 陆请使用默认 地址 172。16。0。110网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤2:修改防火墙各端口IP 在配置菜单中选择网络接口并 在下面的接口配置中修改相应 参数eth0修改为 192。9。200。1(IP不冲突) Eth2修改为 192。168。16。2(IP不冲突)11网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤3:增加路由路由网关地址增加为 192 。168。16。1 其他均填012网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤4:增加主机管理项依次增加内网主机in和外网主机out13网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤4:增加主机管理项in192.9.200.1214网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤5:增加DIP管理对象192.168.16. 215网威防火墙配置与调试网威防火墙配置与调试 防火墙配置步骤6:增加访问控制策略In out16网威防火墙配置与调试网威防火墙配置与调试 防火墙的调试:使用内网相应IP的设备 对外网固定IP进行ping操作。17网威防火墙配置与调试网威防火墙配置与调试 防火墙的功能测试: 注意:1。需要关闭防火墙(卡巴斯基、瑞 星、windows自带防火墙) 2。对应节点应能ping通对方,但是 网络上的其他设备不能访问外网18
