透明防火墙应用配置案例
实训要求:
1) 完成整个网络环境的搭建,完成好外网服务器及客户端IP信息的配置;
2) 完成FTP、Web服务器的配置;
3) 正确配置三层交换机、路由器;
4) 正确配置防火墙;
5) 使内网的客户端可以访问外网的任何服务(包括ping协议);
6) 内网中的客户端可以远程到防火墙对其进行管理。
SW的配置说明:
Switch#config terminal
Switch(config)#
Switch(config)#host SW
SW(config)#ip routing
SW(config)#int f0/2
SW(config-if)#switchport access vlan 2
SW(config-if)#exit
SW(config)#int f0/10
SW(config-if)#no switchport
SW(config-if)#ip add 192168102 2552552550
SW(config-if)#no sh
SW(config-if)#exit
SW(config)#int vlan 2
SW(config-if)#ip add 19216821 2552552550
SW(config-if)#no sh
SW(config)#ip route 1010100 2552552550 192168101
FW配置说明:
ciscoasa# conf t
ciscoasa(config)# firewall transparent ------------------设置防火墙为透明模式
ciscoasa(config)# host FW
FW(config)# int e0/0
FW(config-if)# switchport acc vlan 1 ------------------设置端口与VLAN1绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int e0/1
FW(config-if)# switchport acc vlan 2 --------------设置端口与VLAN2绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 1
FW(config-if)# nameif outside ---------------------对端口命名外端口
FW(config-if)# security-level 0 --------------------设置端口等级
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 2
FW(config-if)# nameif inside ---------------------对端口命名内端口
FW(config-if)# security-level 100 --------------------设置端口等级
FW(config-if)# no sh
FW(config)# ip address 1921681010 2552552550 ------------配置管理IP地址
FW(config)# access-list icmp extended permit icmp any any --------------设置ACL列表(允许ICMP全部通过)
FW(config)# access-list ip extended permit ip any any ------------------设置ACL列表(允许所有IP通过)
FW(config)# access-group icmp in interface outside
------------------------------------------------------------------设置ACL列表绑定到外端口
FW(config)# access-group icmp in interface inside
------------------------------------------------------------------设置ACL列表绑定到内端口
FW(config)# access-group ip in interface inside
FW(config)# access-group ip in interface outside
FW(config)# route outside 0000 0000 192168101 --------为管理地址配置网关
FW(config)# route inside 19216820 2552552550 192168102
----------------------------------------------------------------------为管理地址配置网关
FW (config)# telnet 0000 0000 inside ------------设置TELNET所有地址进入
R配置说明:
Router(config)#host R
R(config)#int f0/0
R(config-if)#ip add 192168101 2552552550
R(config-if)#no sh
R(config-if)#exit
R(config)#int f0/1
R(config-if)#ip add 1010101 2552552550
R(config-if)#no sh
R(config-if)#exit
R(config)#ip route 19216820 2552552550 192168102
R (config)#access-list 1 permit 19216800 00255255
-------------------------------------------定义内部网络中允许访问外部的访问控制列表
R(config)#ip nat inside source list 1 interface f0/1 overload
------------------------------------------------------------------------指定网络地址转换映射
R(config)#interface f0/1
R(config-if)#ip nat outside ---------------------------------在外部端口上启用NAT
R(config)#interface fastethernet 0/0
R(config-if)#ip nat inside ---------------------------------在内部端口上启用NAT
windows如何开启服务端防火墙:
1在控制面板中找到windows防火墙:
2高级设置中打开防火墙
3新增防火墙出栈规则
云防火墙访问控制功能对南北向的访问控制策略进行自定义配置,从而实现对访问流量的精准控制、保护您的网络安全。
登录Web应用防火墙控制台,在左侧导航栏中,单击配置中心>基础安全,进入基础安全页面。在基础安全页面,左上角选择需要防护的域名,单击访问控制,进入访问控制页面。在访问控制页面,单击添加规则,进入添加自定义防护规则页面。
配置合适的访问控制策略能有效的帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。EIP开启防护后,访问控制策略默认状态为放行,如您希望仅放行几条EIP,建议您添加一条优先级最低的阻断全部流量的防护规则。配置>
配置linux下的防火墙的方法,可以通过以下步骤 *** 作来实现:
一、在Linux系统中安装Iptables防火墙
1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:
二、关闭哪些防火墙端口
防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果运行的是Web服务器,则可能需要打开以下端口:
网络:80和443
SSH:通常在端口22上运行
电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、还原默认防火墙规则
为确保设置无误,需从一套新的规则开始,运行以下命令来清除防火墙中的规则:
2、屏蔽服务器攻击路由
可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
屏蔽XMAS数据包:
阻止无效数据包:
3、打开所需端口
根据以上命令可屏蔽常见的攻击方式,需要打开所需端口。下列例子,供参考:
允许SSH访问:
打开LOCALHOST访问权限:
允许网络流量:
允许SMTP流量:
三、测试防火墙配置
运行下列命令保存配置并重新启动防火墙:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)