防火墙基础学问一、防火墙与路由器的异同:1、 防火墙的登陆治理方式及基本配置是一样,有的防火墙多一个端口;2、 路由器只能简洁的路由策略,防火墙具备强大的拜访掌握:分 |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �组对象;3、 路由器是默认的端口是开放的,防火墙的端口默认的常见端口外都是关闭的;二、防火墙的登陆方式 :1、口,路由器的登陆方式一样2、登陆,需要设置3、登陆,同登陆一样三、防火墙的用户模式:1、用户模式: 525>2、特权模式 525#3、全局配置模式 525() #4、局部配置模式 525() #四、防火墙基本配置1、接口配置防火墙 525 默认的的有 3 个端口,外网口、内网口、端口,主要配置地址、工作模式、速度、接口名字、安全级别01 / 6第 1 页,共 6 页0218.28.202.97 255.255.255.02、拜访掌握列表 |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �218.28.202.99192.168.0.1233、 设置网关地址0.0.0.0 0.0.0.0 218.28.202.110外网口网关0.0.0.0 0.0.0.0 192.168.1.1 内网口网关路由的网关设置0.0.0.0 0.0.0.0 218.28.202.1104、 端口重定向525() #525() 8866先在服务的对象分组中开放一个端口,在全局模式下〔〕 218.28.202.100 8866 192.168.2.77 8866 255.255.255.2555、 地址转换: 〔〕 1 使用 的地址做的地址 〔〕 1 172.16.1.100〔〕 0 02 / 6第 2 页,共 6 页〔〕 1 192.168.0.0 255.255.0.0〔〕 1 172.16.1.0 255.255.255.0五、对象分组: |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �对象分组供应了一种将一些相像类型的对象进行分组的方法, 这样可以将一个单一的应用到组中的全部对象上;可以创建以下几种类型的对象分组:●网络--客户端主机、服务器主机或子网;●协议--多种协议;可以通过相应的关键字例如:、、或者来指定相关的协议,仍可以在 1 到 254 的整数范畴内挑选相应的协议号来指定相关的协议;假如使用关键字就表示匹配任何的协议,包括、和;●服务--被安排到不同服务上的或端口号;●类型--答应或拒绝拜访的消息类型;[]对象类型:〔〕 设定分组名称〔〕 分组描述〔〕 192.168.1.12 255.255.255.255!添加分组对象对象类型:3 / 6第 3 页,共 6 页进入对象配置接口:〔〕 .添加分组成员对象类型:进入对象配置接口: | |〔〕 |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �〔〕 将一个单独的端口号加入〔〕 5000 6000 将一组端口加入对象类型:进入对象配置接口:〔〕 0常见的应用:1、掌握外网:525()525〔〕192.168.6.25 255.255.255.255或525〔〕192.168.6.25〔〕 1 192.168.0.0 255.255.0.0〔〕 12、开:61.152.244.77 255.255.255.255222.73.227.204 255.255.255.2554 / 6第 4 页,共 6 页219.238.239.149 255.255.255.255218.240.9.0 255.255.255.0209.85.175.99 255.255.255.25560.12.231.0 255.255.255.0207.68.178.153 255.255.255.255 |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �60.28.0.0 255.255.0.0131.107.0.0 255.255.0.0124.129.0.0 255.255.0.0207.46.0.0 255.255.0.065.54.0.0 255.255.0.0192.168.0.12〔〕 1 192.168.0.0 255.255.0.0〔〕 13、给服务器做映射见端口重定向六、 其他的治理设置525() 525192.168.0.21 255.255.255.255 ,只有网管电脑可以登陆防火墙123456(密码); 设置特权的登陆密码,密文显示,1 ,添加一个连接到防火墙的一般用户, 15 的级别就是特权级别,使用时留意添加登陆用户的权限5 / 6第 5 页,共 6 页七、防火墙的备份与复原 |精.|品.|可.|编.|辑.|学.|习.|资.|料. * | * | * | * | |欢.|迎.|下.|载. �配置备份(上图)配置复原(上图)6 / 6第 6 页,共 6 页。