收藏
下载资源 加入VIP免费专享

实验十一蓝盾防火墙的连接与登录配置.docx

上传人:牧羊曲112 文档编号:5175276 上传时间:2023-06-11 格式:DOCX 页数:7 大小:343.24KB
返回 下载 相关 举报
实验十一蓝盾防火墙的连接与登录配置.docx_第1页
第1页 / 共7页
实验十一蓝盾防火墙的连接与登录配置.docx_第2页
第2页 / 共7页
实验十一蓝盾防火墙的连接与登录配置.docx_第3页
第3页 / 共7页
实验十一蓝盾防火墙的连接与登录配置.docx_第4页
第4页 / 共7页
实验十一蓝盾防火墙的连接与登录配置.docx_第5页
第5页 / 共7页
亲,该文档总共7页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《实验十一蓝盾防火墙的连接与登录配置.docx》由会员分享,可在线阅读,更多相关《实验十一蓝盾防火墙的连接与登录配置.docx(7页珍藏版)》请在三一办公上搜索。

1、实验+一蓝盾防火墙的连接与登录配置【实验名称】防火墙的连接与登录配置【计划学时】2学时【实验目的】1、掌握防火墙的基本连线方法;2、通过安装控制中心,实现防火墙的登录;3、了解防火墙的基本设置、管理模式和操作规范;4、理解规则的建立过程。【基本原理】对于防火墙的连接,在本实验里设定LAN 口为内网接口,WAN 口为外网接口。DMZ (Demilitarized Zone),即”非军事化区”,它是一个非安全系统与安全系统之间的缓冲区, 这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放 置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,

2、通 过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火 墙方案,对攻击者来说又多了一道关卡。蓝盾防火墙允许网口信息名称自定义,支持多线接入,使得应用范围扩大。【实验拓扑】管理口默认IP地址:192.168.0.1 子网掩码:255.255.255.0IP 地址:192.168.0.100子网掩码:255.255.255.0蓝盾防火墙【实验步骤】、了解防火墙初始配置1、端口默认配置:网口IP地址掩码备注Eth1ADMIN192.168.0.1255.255.255.0默认管理口Eth2LAN192.168.1.1255.255.255.0默认内网口Eth3DMZ17

3、2.16.0.1255.255.255.248默认DMZ 口Eth4WAN可上网的IP,本教材以10.0.0.1为外网IP默认外网口其中,Eth1 (即ADMIN 口,以后提到以ADMIN代替,其他网口以同样规则称呼)默认的 打开了 81端口(HTTP)和441端口(HTTPS)以供管理防火墙使用。本实验我们利用网 线连接ADMIN 口与管理PC,并设置好管理PC的IP地址。2、默认所有配置均为空,可在管理界面得到防火墙详细的运行信息。二、利用浏览器登陆防火墙管理界面1、根据拓扑图将PC机与防火墙的ADMIN网口连接起来,当需要连接内部子网或外线 连接时也只需要将线路连接在对应网口上2、客户端

4、设置,以XP为例,打开网络连接,设置本地连接小地址:3、“开始” “运行”,输入“CMD”,打开命令行窗口,使用ping命令测试防火墙和管理 PC间是否能互通。C: Docunents and Settings xildmin istratorpingf 192.168.0.1Pinging 192.168.0.1 uith 32 bytes of dataReplyfrom192.168.0.1:bytes =32t imelmsITL=64Replyfron192.168.0.1:bytes =32timelmsTTL=64Replyi*on192.,168.0.1:bytes=32tim

5、elmsTTL=64Reply1*0 Ft192,. 168.面.1:bytes =32t ime 网口 周期Admin 当前以前LAN当前以前WAN当前以前施进出进出进出进出进出进出当前比率0.0 bibsO.C brt-s0.0 bibsO.C bits0.0眼O.C bit/s小时1.1 MB 1.4L1B2.5 MB 4.7 I .IB 0.0 KB C.C KB 0.0 KB C.O KB 955.G KB1.5 MB 1.3MB 1.&MB1.1 MB1.4 MB223.3 MB 5&E.2 LIB O.QKBC.C KB5.2 MB15C.6 MB 555.0 KB 15 MB5

6、17.4 MB30.2 MB周1.1 GB S&7.0 14 B O.OKB C.C KB 168.2 M3 740.5 I4B Q.QKB C.C KB 645.0 MB 32-2.0 MB Q.QKB C.C KB11.1 GB894.1 I46 0.0 KB C.C KB168.2 MB740.5 MB Q.QKB C.C KB839.3 I日 32-0.7 I4B O.QKB C.C KB4、创建、编辑、删除规则防火墙中需要对规则进行操作,比如NAT、屏蔽IP、管理界面访问权限等;典型的规 则配置过程如下(以SNAT策略为例):添加策略:在“增加设置”中,设置相应参数,单击保存则在“设

7、置列表”添加了一个 规则:目.标尚口SNAT策略日增加没置描述源IP或压圣0.0.0 0/0|snat c wan (wans.1) SNATiji址 1F21位M1 - I自定文:做二自定义SNAT 洵自定裂DU AT策略0.0.0.0/0SNAT策略wan (wans.1) 172.16.3.1目区【P或河堵启用序号 旃议5NAT 网 口SNAT地址DMAT策略编辑现有的规则:在“设置列表”中勾选(只能单选)一个要编辑的规则点击“编辑”则在“编辑规则”中出现要编辑的规则SNAT序号0.0.0.0/0wan (wans.1)172.16.3.1SHAT地址目标冲或疾堵启用协议源IP或。堵SN

8、AT袍口1 ALLTCP192.1 &8.6. &Z24LAH1 (nics.1)192.16S.9.13S891192.168.9. GZ2433S9|序号|2信用I7协议TCP混IF或匿签192.168.6.0/24海蜻口自走女SNAT 网口LAN1 (nics.1) /SNAT比址自定义 |192.1&8.9.1SNAT 凿口3389自定汉目标IP或圈堪192.168.9.0/243389自走义描述DWAT佼略删除现有规则:在“设置列表”中勾选(支持多选)要删除的规则,点击“删除”【实验总结】本次实验主要是通过直接的线路连接,配置访问PC的IP地址,实现防火墙的登录。介绍 防火墙界面的基本操作和视图。同时对本部分实验中的配置术语和约定操作加以说明,为后 续实验做好准备。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号