光纤—路由器—防火墙—交换机,其中路由器与防火墙如何设置

光纤—路由器—防火墙—交换机,其中路由器与防火墙如何设置,第1张

路由器可以像没有防火培那样配置,防火墙的配置如下:
透明防火墙应用配置案例
实训要求:
1) 完成整个网络环境的搭建,完成好外网服务器及客户端IP信息的配置;
2) 完成FTP、Web服务器的配置;
3) 正确配置三层交换机、路由器;
4) 正确配置防火墙;
5) 使内网的客户端可以访问外网的任何服务(包括ping协议);
6) 内网中的客户端可以远程到防火墙对其进行管理。
SW的配置说明:
Switch#config terminal
Switch(config)#
Switch(config)#host SW
SW(config)#ip routing
SW(config)#int f0/2
SW(config-if)#switchport access vlan 2
SW(config-if)#exit
SW(config)#int f0/10
SW(config-if)#no switchport
SW(config-if)#ip add 192168102 2552552550
SW(config-if)#no sh
SW(config-if)#exit
SW(config)#int vlan 2
SW(config-if)#ip add 19216821 2552552550
SW(config-if)#no sh
SW(config)#ip route 1010100 2552552550 192168101
FW配置说明:
ciscoasa# conf t
ciscoasa(config)# firewall transparent ------------------设置防火墙为透明模式
ciscoasa(config)# host FW
FW(config)# int e0/0
FW(config-if)# switchport acc vlan 1 ------------------设置端口与VLAN1绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int e0/1
FW(config-if)# switchport acc vlan 2 --------------设置端口与VLAN2绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 1
FW(config-if)# nameif outside ---------------------对端口命名外端口
FW(config-if)# security-level 0 --------------------设置端口等级
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 2
FW(config-if)# nameif inside ---------------------对端口命名内端口
FW(config-if)# security-level 100 --------------------设置端口等级
FW(config-if)# no sh
FW(config)# ip address 1921681010 2552552550 ------------配置管理IP地址
FW(config)# access-list icmp extended permit icmp any any --------------设置ACL列表(允许ICMP全部通过)
FW(config)# access-list ip extended permit ip any any ------------------设置ACL列表(允许所有IP通过)
FW(config)# access-group icmp in interface outside
------------------------------------------------------------------设置ACL列表绑定到外端口
FW(config)# access-group icmp in interface inside
------------------------------------------------------------------设置ACL列表绑定到内端口
FW(config)# access-group ip in interface inside
FW(config)# access-group ip in interface outside
FW(config)# route outside 0000 0000 192168101 --------为管理地址配置网关
FW(config)# route inside 19216820 2552552550 192168102
----------------------------------------------------------------------为管理地址配置网关
FW (config)# telnet 0000 0000 inside ------------设置TELNET所有地址进入
R配置说明:
Router(config)#host R
R(config)#int f0/0
R(config-if)#ip add 192168101 2552552550
R(config-if)#no sh
R(config-if)#exit
R(config)#int f0/1
R(config-if)#ip add 1010101 2552552550
R(config-if)#no sh
R(config-if)#exit
R(config)#ip route 19216820 2552552550 192168102
R (config)#access-list 1 permit 19216800 00255255
-------------------------------------------定义内部网络中允许访问外部的访问控制列表
R(config)#ip nat inside source list 1 interface f0/1 overload
------------------------------------------------------------------------指定网络地址转换映射
R(config)#interface f0/1
R(config-if)#ip nat outside ---------------------------------在外部端口上启用NAT
R(config)#interface fastethernet 0/0
R(config-if)#ip nat inside ---------------------------------在内部端口上启用NAT

自建网站服务器……
1看公司决定投入多少吧~~首选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然,价格也不便宜,价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~
2如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。Unix有什么防火墙还真不知道……Linux下,shorewall应该不错吧(这个貌似是Linux/Unix通用的)~~我作为一个Linux的家庭用户,只要隐藏端口即可~~也没用多高级的防火墙~~
3如果很不幸你决定用Windows
Server系统做服务器……Outpost吧~~如果普通用户要求我推荐防火墙,我会有很多选择。但作为一个服务器系统,我目前只知道Outpost防火墙是支持Windows
Server系统的……效果挺好~~原来用Windows的时候用过~~挺简单,也很强大~~
4如果更加不幸的你准备拿Windows
XP去当服务器系统……那你随便吧……谁都救不了你了……

打开控制面板,点击“系统和安全”。 2、这里就能看到“Windows Defender 防火墙”了,点击打开它。 3、点击打开左侧的“启用或关闭Windows Defender 防火墙”。 4、这里就能设置防火墙的开启或关闭。 5、回到上一个页面,点击左侧的“允许应用或功能通过Windows Defender 防火墙”。 6、这里就能对防火墙允许放通的应用进行设置。因为防火墙或者路由器上都有事件日志,在这些日志上会反映相关的故障信息。而由于两者系统时间不一致,所以,在日志上显示的时间也会有问题,对于我们解决问题不利。这就好像你手表与公司里考勤机的时间不一致的话,那么你就很难把握上班的时间。即使考勤机的时间是错误的,则我们也必须以考勤机的时间为准,进行响应的调整。 另一方面,若在网络设备上,有证书应用的话,则更加要求时间上的一致性。如需要认证证书或者撤销证书的话,都必须要求比较精确的时间,要求网络设备之间时间的一致。 所以,出于种种方面的原因,我们网络管理员有义务保证防火墙跟其他网络设备在时间上保持一致。 对于防火墙来说,其主要有两种时间调整的方式。 第一种:防火墙系统时钟 在防火墙出厂的时候,跟电脑主板一样,也有一个系统时间。在防火墙刚开始部署的时候,防火墙服务器就是利用这个系统时间跟其他设备进行相关问题的协商。不过,在防火墙后续管理中,我们可以根据自己的需要配置系统时钟。 1、 修改系统时钟的时间。在一些情况下,我们可能需要对系统时钟的时间进行修改。如出于某种原因,网络管理员可能把所有的网络设备的时间都延迟了一个小时。此时,我们就需要根据实际情况,为了保证防火墙的时间跟其他网络设备的时间一致。

问题一:本机防火墙设置在哪 打开控制面板--Windows防火墙,里面可以设置,默认系统自带的防火墙可以关闭,建议安装QQ电脑管家维护系统安全。电脑管家带有与杀毒二合一的功能。

问题二:如何设置本机的防火墙 点击开始菜单,在d出的菜单中选择控制面板,如图。
点击打开控制面板,选择系统和安全这一项,如图:
点击进入系统和安全设置界面,就可看到windows防火墙设置,如图:
在此处可以检查防火墙设置和允许程序通过防火墙设置,检查防火墙设置,如图可以选择打开或关闭防火墙。
设置程序是否通过绩火墙,如图:

问题三:笔记本电脑QQ登陆不上,告诉检查本机防火墙设置。该怎么设置? 进入控制面板-系统和安全-windows防火墙-在左边“打开或关闭防火墙”-全部选择“关闭防火墙即可”。如果“打开或关闭防火墙”点了没有反应,那里显示什么迈克菲防火墙的话,就在网上下载一个迈克菲卸载工具,将迈克菲安全软件卸载,然后就可以关闭防火墙。
基本上这样弄了之后QQ登录不会再提示错误。

问题四:QQ登不上去怎么办,说是本机防火墙设置 5分 可能是本机的防火墙拦截了QQ和服务器的连接。查看“Windows防火墙”中,QQ是否在“例外”列表中,并且启用“例外”列表功能(“Windows防火墙”在“安全中心”里;“安全中心”在“控制面板”里)。自己的防火墙软件有没有拦截QQ的连接。如果有,就关闭那个防火墙或者加QQ程序到白名单。

问题五:电脑本机防火墙怎么设置 1桌面右下角任务栏,右键更改window 防火墙设置。
2进入window防火墙页面,选择启用后,确定退出即可。

问题六:如何关闭本机的防火墙 1、右击右下角网络图标(类似电脑图案),在d出的菜单中,选择“打开网络和共享中心”进入,单击右下角的“Windows防火墙”
2、选择“打开或关闭Windows防火墙”进入
3、在”家庭或工作专用网络位置设置里“选择关闭Windows防火墙即可

问题七:本机防火墙在哪个地方 win7的话:
左下方开始→控制面板→windows防火墙,
在打开或关闭windows防火墙里可以对防火墙开关进行设置

问题八:电脑连接到网络上QQ时显示登陆超时说什么检查本机防火墙设置,怎么设置 20分 方法一:打开我的电脑
点击控制面板
找到windows防火墙
会d出一个界面
看图,放大看
方法二:重装qq
打开360软件管家
点击重装
重装完成,就好了

问题九:请检查你的网络或者本机防火墙设置 一、如果是家庭网络环境,可按照以下 *** 作:
1、安装最新版本的QQ软件使用;
2、如果使用的笔记本电脑连接的无线网络,请关闭无线网络用主线宽带连接网络再试;
3、如果使用的主线连接网络,稍后把电脑关闭,把网线断开主机5分钟,之后先插上网线,一分钟后开机;
4、登录QQ的时候暂时关闭防火墙设置,打开QQ登录框=》设置=》登录服务器=》尝试选择代理服务器tcp\udp登录;
5、若以上方法都不能解决的问题,建议稍后核实的电脑中是否有McAfee(迈克菲)杀毒软件,若有的话,同时会在该软件中添加白名单的话,建议稍后可以把QQ软件添加到该软件的白名单内,然后再看问题是否持续;若不会添加的话,建议可以尝试卸载杀毒软件后再查看QQ登录是否正常。
6、QQ无法登录时可以尝试腾讯其他业务,如管家,音乐,游戏,旋风等,如果只有QQ无法登录,很可能是电脑防火墙限制;
7、尝试同一网络环境其他电脑是否可以登录。
二、如果是公司网络环境,可按照以下 *** 作:
1、如果是使用的公司局域网,请检查联系网管查看公司的网络是否限制了QQ登录端口8000、443;
2、请在同一网络环境下其他电脑上登录有问题的QQ号,并且在自己电脑上登录其他QQ号,如果其他电脑上也不能登录有问题的QQ号,但自己机器可以登录其他QQ号,说明号码被公司限制,可联系网络管理员解决;
3、QQ无法登录时可以尝试腾讯其他业务,如管家,音乐,游戏,旋风等,如果只有QQ无法登录,很可能是电脑防火墙限制;
4、如果电脑上同时装有多个安全软件,建议只留一个安全软件,多个安全软件可能会引起冲突。

问题十:请检查您的网络或者本机防火墙设置 说明你的电脑目前防火墙可能停止工作了,或者就没有安装,要不就是你的电脑网络设置不正确。

问题一:关于硬件防火墙与服务器 IP如何设置 100分 这个是小意思, 不过需要详细的了解下这个需求情况, 这里说的不是很清楚。
能看一下窝的网名吗?这个问题私聊比较好啊

问题二:我们公司装了一个硬件防火墙 那机房这防火墙的界面怎么进入设置啊?求帮忙 谢谢 不知偿你防火墙是什么型号的,一般都是通过console口连接进行配置的,在或者防火墙的网口都有默认地址的,你可以查一下说明书,看上面有没有网口的默认地址,用网线连接,浏览器登陆即可

问题三:硬件防火墙设置:需要简单实用 硬件防火墙一般有两种方式进行管理:一是通过口终端管理;二是通过以太网口连接登录web管理页面。
主要设置包括模式配置、路由配置、规则设置、DMZ设置,还有一些常规设置。
有些防火墙里还有入侵检测功能、功能,甚至防病毒功能。
其实不同品牌差别比较大。请参考wenkubaidu/a

问题四:电脑硬件防火墙如何设置? 而且你Firewall内外接口的IP都不一样,在没有路由的情况下,你如何互访。其次,为什么你的路邮器下面除了Firewall以外,还有其它电脑。难道这些电脑是为了让外部网络可能访问(比较一些Web服务器),如果真是这样,你为什么不把这些服务器接在Firewall的DMZ接口上(DMZ--停火区:是一个公布信息的区域,外部Internet以及内部Intranet可以自由的访问该区。)当然,你是什么品牌/型号防火墙有重要,如果是Cisco PIX系统的话,我认为你可以修改一下你们的网络拓朴。专线--->Cisco PIX防火墙的WAN接口,PIX Lan接你的路邮器--->交换机,连接你们的内网用户;PIX的DMZ接口再接一台交换机,连所有对外公开的服务器。回答问题二:防火墙下的用户最多只能占用5M带宽,如果是Cisco PIX系列,你可能在你的Lan设置端口速率。pixfirewall# conf ter--进行特权模式interface ethernet1 5 full--强制设置以LAN太接口1为100Mbit/s全双工通信。

问题五:硬件防火墙怎么安装与设置? 10分 wen罚ubaidu/5
这个是配置手册,你看一下

问题六:硬件防火墙设置几个ip 防火墙有2种模式,路由模式和桥接模式,路由模式最少2个不同地址段的IP地址就OK,桥接模式不需要。
接口最好2个,多个的话,可以连接不同网络。

问题七:如何进入硬件防火墙并进行设置 10分 问题是你的硬件防火墙是什么品牌型号,WEB方式一般来说说明书中都会写明管理地址的,但有些硬件防火墙会指定端口和访问IP,你用来登陆的电脑不是其指定的IP并且没有连接在指定的端口上的话,也是打不开管理界面的。

问题八:硬件防火墙如何连接设备 30分 最好能做一些策略,来过滤外网流向内网的数据。如果单位需要,还可以限制一些数据传输协议。防火墙一般都放在路由器和外网之间。

问题九:设置硬件防火墙的时候要注意点什么事项? netsecurity51cto/art/200512/14897到那里面去看吧。。详细解说。。我就不复制了

问题十:服务器、防火墙、内网该如何组网以及设置 20分 有的防火墙带网关的,不用路由器也行,你外面进线走防火墙,防火墙下是交换机,交换机连接电脑就可以了,web服务器供外网访问的话需要将那台主机设置为dmz域里,或者做端口映射,前提还需要固定ip另一台直接接交换机就可以了。配置同网段,40台机器不是很多,好管理。

需要配置Windows防火墙,允许SQLServer的远程连接。
具体 *** 作过程为:
1、首先是要检查SQLServer数据库服务器中是否允许远程链接。
2、为微软SQL服务器(MSSQLServer)配置相应协议。
3、检查SQL服务器防火墙设置(快捷步骤-直接关闭防火墙(不安全))

硬件防火墙是放在局域网的出口上的,具体放在路由器的前后要看具体需求,一般是放前面。

在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。

如果有必要,管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否,甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击,以考核硬件防火墙的能力。

软件防火墙也是要根据具体需求,如果要求比较严格,建议安装杀毒软件企业版的网络套装。

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

软件防火墙单独使用软件系统来完成防火墙功能,将软件部署在系统主机上,其安全性较硬件防火墙差,同时占用系统资源,在一定程度上影响系统性能。其一般用于单机系统或是极少数的个人计算机,很少用于计算机网络中。

在大部分企业中,防火墙都是网络与应用服务的第一道防线。防火墙一直是构建传统网络安全架构的首要基础。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13080054.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存