《防火墙功能与使用.ppt》由会员分享,可在线阅读,更多相关《防火墙功能与使用.ppt(18页珍藏版)》请在三一办公上搜索。
1、1,监控系统防火墙功能,2,根据电力二次系统安全防护规定 全国电力二次系统安全防护总体方案 1.对监控系统内部实行安全分区 安全区I:包括计算机监控系统。安全区II:包括电能量采集系统、市场报价系统、故障录波系统。安全区:包括计算机监控系统的WEB 发布系统、工业电视系统等安全区IV:包括财务系统,办公自动化及信息管理系统等。,计算机监控系统防火墙功能的依据,3,根据电力二次系统安全防护规定 全国电力二次系统安全防护总体方案 2.安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。,计算机监控系统防火墙功能的依据,4,2023/9/19,电力系统
2、安全防护体系示意图,其中安全区的安全等级最高,安全区II次之,其余依次类推。,5,2023/9/19,网络安全防护中所使用的设备,正向隔离装置:一般只允许数据的单向流动纵向加密装置:成对使用,用于通讯数据的加密与解密防火墙:特定的网络通讯方式(如,点对点路由器功能),6,网威防火墙配置与调试,功能要求:监控系统中某台通讯机与其他系统中的设备能够进行网络通讯。内网通讯机IP 192。9。200。12 外网设备IP 192。168。16。13 内网其他设备不能与外网进行网络连接。,7,网威防火墙配置与调试,防火墙功能分析(点对点路由器)1。网络路由功能2。网络通讯策略控制(指定IP通讯),8,网威
3、防火墙配置与调试,防火墙功能示意图,9,网威防火墙配置与调试,防火墙硬件设备:内网交换机 外网交换机,防火墙的网络口分配:网络口0:eth0(默认内网)网络口1:eth1(默认DMZ区域隔离区)网络口2:eth2(默认外网)网络口3:eth3(待定),10,网威防火墙配置与调试,防火墙配置步骤1:从eth0口登陆防火墙,注意:首次登陆请使用默认地址 172。16。0。1,11,网威防火墙配置与调试,防火墙配置步骤2:修改防火墙各端口IP,在配置菜单中选择网络接口并在下面的接口配置中修改相应参数eth0修改为 192。9。200。1(IP不冲突)Eth2修改为192。168。16。2(IP不冲突
4、),12,网威防火墙配置与调试,防火墙配置步骤3:增加路由,路由网关地址增加为 192。168。16。1 其他均填0,13,网威防火墙配置与调试,防火墙配置步骤4:增加主机管理项,依次增加内网主机in和外网主机out,14,网威防火墙配置与调试,防火墙配置步骤4:增加主机管理项,in,15,网威防火墙配置与调试,防火墙配置步骤5:增加DIP管理对象,192.168.16.2,16,网威防火墙配置与调试,防火墙配置步骤6:增加访问控制策略,In out,17,网威防火墙配置与调试,防火墙的调试:使用内网相应IP的设备对外网固定IP进行ping操作。,18,网威防火墙配置与调试,防火墙的功能测试:注意:1。需要关闭防火墙(卡巴斯基、瑞星、windows自带防火墙)2。对应节点应能ping通对方,但是网络上的其他设备不能访问外网,
