天融信防火墙配置讲解.pptx
《天融信防火墙配置讲解.pptx》由会员分享,可在线阅读,更多相关《天融信防火墙配置讲解.pptx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、防火墙作为内部网与外部网之间的一种访问控制设备,安装在内部网和外部网交界点上,即网关处。防火墙的作用天融信防火墙基础配置连通:路由和交换功能控制:基于区域、IP、端口等第1页/共22页123防火墙配置步骤防火墙配置具体方法防火墙配置注意事项 天融信防火墙基础配置第2页/共22页1 防火墙配置步骤2防火墙配置具体方法3注意事项1 防火墙配置步骤天融信防火墙基础配置第3页/共22页1 定义接口地址防火墙配置步骤2 配置接口所属网段的路由3 配置地址转换和访问控制策略第4页/共22页1 防火墙配置步骤3注意事项防火墙配置具体方法2天融信防火墙基础配置第5页/共22页防火墙配置具体方法1 定义接口地址
2、第6页/共22页防火墙配置具体方法第7页/共22页防火墙配置具体方法2 配置接口所属段的路由防火墙的缺省网关在静态路由时,必须放到最后一条路由第8页/共22页防火墙配置具体方法3 地址转换和访问控制1)定义主机地址和端口区域2)添加策略和控制规则资源管理主机第9页/共22页防火墙配置具体方法3 地址转换和访问控制2)添加策略和控制规则访问控制的匹配规则按照从上往下匹配第10页/共22页防火墙配置具体方法桌面终端认证配置HBKY_WebUser允许访问外网,前提是通过客户端认证第11页/共22页防火墙配置具体方法源转换目的转换双向转换不做转换第12页/共22页防火墙配置具体方法 源为内网区域 目
3、的为公网区域内网访问公网时把内网地址转换为电信接入地址,从而实现访问互联网的目的源转换第13页/共22页 源为any所有 目的为公网地址所有访问公网地址的4000端口,把目的公网地址转换为服务器地址,目的端口4000转换为远程桌面的3389端口,从而达到访问及隐藏源端口的目的目的转换防火墙配置具体方法第14页/共22页防火墙配置具体方法 源为any所有地址 目的为183.166.34.235任何地址访问235这个地址时,将访问的源地址转换为内网口地址,访问的目的235转换为安保地址,从而实现从互联网访问内网服务器的目的双向转换第15页/共22页1 防火墙配置步骤2防火墙配置具体方法3注意事项3 注意事项天融信防火墙基础配置第16页/共22页天融信防火墙基础配置开放服务第17页/共22页天融信防火墙基础配置基本信息第18页/共22页天融信防火墙基础配置连接信息第19页/共22页管理员可以下载设备的健康记录,以便当设备出现异常时,可以帮助天融信的技术支持人员快速地定位并解决故障。健康记录天融信防火墙基础配置第20页/共22页谢谢观看!第21页/共22页感谢您的观看。第22页/共22页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天融信 防火墙 配置 讲解
限制150内