网络安全--防火墙

news2024/12/24 8:38:40

一、防火墙

二、防火墙实验

拓扑图

第一步、准备条件

1、云的设置

单击云设备,先选择UDP,再增加,增加之后就会记录在下面。

再增加一个虚拟的网卡,选择一个电脑中的虚拟网卡,然后增加。

 先选择对应端口,勾选上双向通道,点击添加,右边会自动生成端口映射表。

2、防火墙设置

导入防火墙的配置即可。

需要包的点击连接下载:https://pan.baidu.com/s/1WZXAeClHQrPgP6KSv0NFUg?pwd=0000 

提取码:0000

第二步、配置设备IP地址

1、Server1

2、Server2

3、PC1

4、Client1

5、Client2

第三步、配置SW1交换机

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 3 4
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/2	
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 4
[SW1-GigabitEthernet0/0/3]int g0/0/1	
[SW1-GigabitEthernet0/0/1]port link-type trunk 	
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 4

第四步、配置防火墙IP地址

进入防火墙会输入用户名和密码,华为设备默认用户名:admin,密码:Admin@123,刚进去需要修改密码。

<USG6000V1>system-view 	
[USG6000V1]sysname FW
[FW]int g0/0/0	
[FW-GigabitEthernet0/0/0]ip address 192.168.78.10 24	
[FW-GigabitEthernet0/0/0]service-manage all permit 

然后使用Web页面进行配置,在地址栏输入https://192.168.78.10:8443

 访问找个页面会提示不安全,直接点高级,继续访问,就会出现下面这个页面,输入刚才自己设置的密码,用户名是:admin

登录成功就会进入如下页面。

接下来就可以进行,需要的配置了。

在Web界面为其他接口连接接口配置IP地址,需要修改那个接口,直接单击接口名称。

配置连接外网接口G1/0/0

配置连接MDZ区域接口G1/0/1

配置连接内部接口,下面是两个不同的VLAN,所需需要创建Vlanif逻辑接口。

创建Vlanif 3

创建Vlanif 4

第五步、做安全策略

1、允许内网访问MDZ区域

先进行测试,用内网PC1访问MDZ区域,发现是不能访问,因为防火墙是有一条默认拒绝所有的策略。

先进行创建对象,方便后面批量处理。

 创建安全策略

 在这里我们还需要把防火墙的g1/0/2连接内网(trust区域)的接口,修改为交换--Trunk,允许3-4VLAN ID

 现在用Client2访问DMZ服务

PC1访问DMZ区域服务器

2、允许内网访问Untrust区域

先进行测试,内网访问Untrust区域的Server2,发现访问超时,这也说明,防火墙没有对Trust区域访问Untrust区域允许。

创建策略前先把Untrust区域创建一个对象

创建策略

测试内网(trust区域访问untrust区域)

Client2访问Server2

PC1访问Server2

 

如果要禁止内网用户访问某些网站和应用,都是可以根据需求来创建安全策略。

 

三、问题

1. 什么是防火墙?

防火墙,顾名思义,类似于建筑来阻挡火,但是在网络种,形象化地体现了防火墙:在网络中是一台具体的设备,通常用于两个网络之间的隔离,这里的“火”是指网络中的各种攻击,然后通过一些策略来放行一些数据包,那么用通信定义来说,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性, 灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。

2. 状态防火墙工作原理?

通过对数据包的源地址、目的地址、端口号等信息进行检查,来判断是否允许数据包通过。 它会维护一个状态表,记录网络连接的状态信息,如源IP地址、目的IP地址、源端口号、目的端口号等。 当一个数据包到达防火墙时,防火墙会根据状态表中的信息,判断该数据包是否属于一个已建立的合法连接。 如果是,防火墙会允许数据包通过;如果不是,防火墙会根据预先定义的规则集,决定是否允许该数据包通过。 状态防火墙是一种重要的网络安全设备,它通过对网络连接的状态信息进行过滤和检查,来保护网络免受恶意攻击和未经授权的访问。 状态防火墙的工作原理包括数据包过滤、状态跟踪、应用层检查、日志记录和报警等功能。

3. 防火墙如何处理双通道协议?

当防火墙检测到由双通道协议建立的新连接时,它会在内部创建一个会话表来跟踪该连接的状态信息,包括源IP地址、目标IP地址、端口号和协议等。然后,防火墙会根据已建立的会话状态进行进一步的数据包过滤和访问控制。

4. 防火墙如何处理nat?

NAT ALG(Application Level Gateway,应用层网关)技术能对多通道协议进行应用层报文信息的解析和地址转换,将载荷中需要进行地址转换的IP地址和端口或者需特殊处理的字段进行相应的转换和处理,从而保证应用层通信的正确性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1031283.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【大数据开发技术】实验02-Hadoop常用命令

文章目录 Hadoop常用命令1、实验描述2、实验环境3、相关技能4、知识点5、实验步骤6、总结 练习提高 Hadoop常用命令 1、实验描述 熟悉HDFS的命令行接口 2、实验环境 虚拟机数量&#xff1a;3 系统版本&#xff1a;Centos 7.5 Hadoop版本&#xff1a;Apache Hadoop 2.7.3 …

JMeter 常见函数讲解

当使用JMeter进行性能测试或负载测试时&#xff0c;函数是一个非常有用的工具&#xff0c;可以帮助生成动态的测试数据或处理测试结果。 下面是一些常用的JMeter函数的详细讲解和并列示例&#xff1a; 1、__threadNum&#xff1a; 返回当前线程的编号。可以在测试过程中用于…

爬虫获取静态网页数据

自动爬取网页数据 正常情况下是我们使用浏览器输入指定url&#xff0c;对服务器发送访问请求&#xff0c;服务器返回请求信息&#xff0c;浏览器进行解析为我们看到的界面&#xff0c;爬虫就是使用python脚本取代正常的浏览器&#xff0c;获取相应服务器的返回请求信息&#x…

广告牌安全监测系统,用科技护航大型广告牌安全

城市的街头巷尾&#xff0c;处处可见高耸的广告牌&#xff0c;它们以各种形式和颜色吸引着行人的目光。然而&#xff0c;作为城市景观的一部分&#xff0c;广告牌的安全性常常被我们所忽视。广告牌量大面大&#xff0c;由于设计、材料、施工方法的缺陷&#xff0c;加上后期的检…

报错解决: 未能解析此远程名称: ‘raw.githubusercontent.com‘

如果出现类似报错 添加 199.232.68.133 raw.githubusercontent.com 到 C:\Windows\System32\drivers\etc\hosts 的末尾 再尝试执行

【RocketMQ】消息中间件学习笔记

【RocketMQ】消息中间件学习笔记 【一】RocketMQ概述【1】MQ简介【2】MQ永用途&#xff08;1&#xff09;限流削峰&#xff08;2&#xff09;异步解耦&#xff08;3&#xff09;数据收集 【3】RocketMQ 介绍&#xff08;1&#xff09;RocketMQ 特点&#xff08;2&#xff09;Ro…

如何提升LED显示屏显示效果?

影响LED显示屏显示效果的因素有很多&#xff0c;以下是一些主要的因素&#xff1a; LED灯珠的质量和性能&#xff1a;LED灯珠是LED显示屏的核心组件&#xff0c;其质量和性能会直接影响到整个LED显示屏的显示效果。 显示屏的亮度&#xff1a;LED显示屏的亮度是影响显示效果的一…

Solid框架节点级响应性

前言 随着组件化、响应式、虚拟DOM等技术思想引领着前端开发的潮流&#xff0c;相关的技术框架大行其道&#xff0c;就以目前主流的Vue、React框架来说&#xff0c;它们都基于组件化、响应式、虚拟DOM等技术思想的实现&#xff0c;但是具有不同开发使用方式以及实现原理&#…

霍夫曼编码,计算霍夫曼编码树(数字图像处理大题复习 P7)

文章目录 计算出 x1~x6 的树计算 x1~x6 的编码得出霍夫曼编码 w1~w6 计算出 x1~x6 的树 我们先对 x1~x6 进行排序把最底下的加起来&#xff0c;上面写0 下面写1 然后一层一层加上去&#xff0c;注意加上去以后要 重新排序 计算 x1~x6 的编码 举例&#xff0c;从 x5 出发&…

计算机竞赛 深度学习LSTM新冠数据预测

文章目录 0 前言1 课题简介2 预测算法2.1 Logistic回归模型2.2 基于动力学SEIR模型改进的SEITR模型2.3 LSTM神经网络模型 3 预测效果3.1 Logistic回归模型3.2 SEITR模型3.3 LSTM神经网络模型 4 结论5 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 …

「UG/NX」Block UI 从列表选择部件SelectPartFromList

✨博客主页何曾参静谧的博客📌文章专栏「UG/NX」BlockUI集合📚全部专栏「UG/NX」NX二次开发「UG/NX」BlockUI集合「VS」Visual Studio「QT」QT5程序设计「C/C+&#

硬实力+软实力!2023功能测试进阶之路!

作为一名游戏功能测试&#xff0c;偶尔和朋友聊起工作&#xff0c;他们会说&#xff1a;“你这个工作好呀&#xff0c;平时玩玩游戏&#xff0c;一边玩一边就把工作做了”&#xff1b;有时为了避免别人这样理解&#xff0c;我干脆说自己是搞游戏开发的&#xff0c;这个时候又有…

微软推出统一 Copilot AI 助手;谷歌拟自主研发 AI 芯片;苹果拟在国内引进新的 OLED 供应商丨RTE开发者日报 Vol.55

开发者朋友们大家好&#xff1a; 这里是「RTE 开发者日报」&#xff0c;每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE &#xff08;Real Time Engagement&#xff09; 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「…

「聊设计模式」之 设计模式的前世今生

&#x1f3c6;本文收录于《聊设计模式》专栏&#xff0c;专门攻坚指数级提升&#xff0c;助你一臂之力&#xff0c;带你早日登顶&#x1f680;&#xff0c;欢迎持续关注&&收藏&&订阅&#xff01; 目录&#xff1a; 一、什么是设计模式设计模式的定义设计模式的…

Caddy Web服务器深度解析与对比:Caddy vs. Nginx vs. Apache

&#x1f337;&#x1f341; 博主猫头虎 带您 Go to New World.✨&#x1f341; &#x1f984; 博客首页——猫头虎的博客&#x1f390; &#x1f433;《面试题大全专栏》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1f33a; &a…

QT---day2---9.18

完善登录框 点击登录按钮后&#xff0c;判断账号&#xff08;admin&#xff09;和密码&#xff08;123456&#xff09;是否一致&#xff0c;如果匹配失败&#xff0c;则弹出错误对话框&#xff0c;文本内容“账号密码不匹配&#xff0c;是否重新登录”&#xff0c;给定两个按钮…

vue antv g6 编辑器

第一&#xff1a;官方推荐代码 &#xff08;下载后最好删除eslint&#xff08;可以用第二个&#xff09;&#xff0c;再进行install&#xff09; https://github.com/claudewowo/welabx-g6https://download.csdn.net/download/qq_30940855/88343559?spm1001.2014.3001.5501 …

RK3568驱动指南|第五篇 中断-第42章 软中断实验

瑞芯微RK3568芯片是一款定位中高端的通用型SOC&#xff0c;采用22nm制程工艺&#xff0c;搭载一颗四核Cortex-A55处理器和Mali G52 2EE 图形处理器。RK3568 支持4K 解码和 1080P 编码&#xff0c;支持SATA/PCIE/USB3.0 外围接口。RK3568内置独立NPU&#xff0c;可用于轻量级人工…

MySQL数据库的explain关键字之type字段详解

这篇文章主要介绍一下mysql数据库常用的sql优化时使用的explain/desc关键字中&#xff0c;执行结果的type字段的取值。 目录 数据准备 const eq_ref ref range index all type字段的值主要有以下7种&#xff1a;其中system的性能最高&#xff0c;但是很难遇到&#xff0…

Spring实例化源码解析之ConfigurationClassParser(三)

前言 上一章我们分析了ConfigurationClassPostProcessor的postProcessBeanDefinitionRegistry方法的源码逻辑&#xff0c;其中核心逻辑do while中调用parser.parse(candidates)方法&#xff0c;解析candidates中的候选配置类。然后本章我们主要分析ConfigurationClassParser的…