防火墙+路由模式部署

news2024/11/25 15:48:09

一、防火墙 

防火墙最主要功能是提供访问控制能力

  • 防火墙默认管理口为ge0/0(部分型号有专门的MGT口),管理地址为https://192.168.1.250,默认管理口只开启了https和ping。
  • 登录防火墙串口,波特率为9600,默认登录用户名密码为admin/fw.admin
  • 系统默认的管理员用户为admin,密码为fw.admin。

配置安全策略

防火墙在新增或修改策略前,管理员需在明确以下信息后在做调整

  • 默认策略全拒绝
  • 可以根据源/目标接口、安全区域、源/目标IP、源/目标端口、用户、应用、时间等放通或者拒绝;
  • 策略可以记录日志,日志过滤的级别“信息”

路由模式部署

 简易配置

  • 登录防火墙,更改管理口地址,默认密码;
  • 配置接口互联地址。
  • 配置路由,使地址路由可达。
  • 配置出口负载
  • 配置源NAT使内网服务器可以访问公网。
  • 放行对应的防火墙策略。

NAT

内网私有地址上公网,需要配置源NAT;

内网服务器对外发布,需要配置目标NAT;目标NAT端口优先于本地FW端口;

安全策略与NAT的关系

源NAT,数据在出接口时会将源IP地址进行转换,安全策略放通转换前的地址;

目的NAT,数据在入接口时会将目的IP地址进行转换,安全策略放通转换后的地址;

一般来说,策略放通的都是私网地址 


 路由

  • 路由模式防火墙通信必须要有路由,目标IP匹配路由表,可以匹配数据转发,无法匹配数据丢弃
  • 掩码最长匹配原则,细化路由优先匹配
  • 相同掩码看距离,距离小优先
  • 多条网络号/掩码/距离/度量值相等时,看权重比例轮询转发(逐流的负载方式),越大分配越多
  • 默认本地接口不可用,路由失效,可以使用健康检查来检测路由是否失效

启明t系列防火墙可以虚拟成多台防火墙

防火墙旁路路由模式可以进行访问控制

防火墙策略匹配规则是从上而下匹配

透明模式下防火墙不用带外管理口也可以进行web管控

业务口同样也可以当做心跳口

HAL:监测设备是否故障


二、题目

         企业需要通过fw设备进行互联网访问,内网地址网段为192.168.1.0/24服务器网段为192.168.2.0/24;企业有两条出口链路分别属于电信、网通,电信的公网地址为13.1.1.1,网关为13.1.1.2,网通的公网地址为14.1.1.1,网关为14.1.1.2

部署路由模式

1、登录防火墙,更改管理口地址,默认密码;

2、配置接口互联地址。(配置ip

Ge0/1:192.168.1.2/24(不能配置为192.168.1.1是因为该地址为网关,所以使用互联地址192.168.1.2

Ge0/2:192.168.2.2/24

Ge0/3:13.1.1.1/24(出网地址为运营商提供的ip地址)

Ge0/4:14.1.1.1/24

      3、配置路由,使地址路由可达。

        0.0.0.0/0 -13.1.1.1(13.1.1.1为下一跳的ip地址

  0.0.0.0/0 -14.1.1.1

4、配置源NAT使内网服务器可以访问公网。

源转换:源地址192.168.1.0转换成13.1.1.1(安全策略放通转换前的地址

          192.168.2.0转换成14.1.1.1

目的转换:目的地址 13.1.1.1转换成192.168.1.0 (安全策略放通转换后的地址

                                     14.1.1.1转换成192.168.2.0

5、放行对应的防火墙策略。

封禁445端口

封禁135-139端口

防火墙采用默认拒绝的策略,只允许经过明确授权的网络流量通过

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/912755.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Anaconda常用指令

导语 Python是现今较为流行的一门编程语言,解释性强,语法灵活,而且具有强大的函数库,这些函数全部都被封装成一个个的模块(Module),也称作包,所以我们在使用的时候需要进行导入(import),但是所有…

【数据结构】实现带头双向循环链表

目录 前言:一、介绍带头双向循环链表1.带头双向循环链表的结构2.带头双向循环链表的功能 二、实现带头双向循环链表1.创建节点的结构2.函数的声明2.函数的实现(1)创建一个新节点(2)初始化哨兵位(带头&#…

wx原生微信小程序入门常用总结

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、定义值和修改值1、定义值2、修改值(1)代码(2)代码说明(3)注意点 二、点击事件三、微…

油耳朵适合戴什么类型耳机好,适合油耳的无线耳机推荐

传说中的骨传导耳机,相信大家都不陌生吧!近年来,这种耳机以其不需要插入耳朵、不会堵塞耳道的特点,在耳机圈内迅速崛起。然而,还有一些人对骨传导耳机望而却步,不知道如何选择适合自己的产品。作为一位骨传…

信息管理系统三级等保的一些要求

一、前言 在做一些互联网系统或面向互联网的系统时,需要进行备案,需要满足网络信息安全维护规章及有关规章制度要求,才能发布到互联网。所以在做系统的需求分析时,往往需要把信息管理系统三级等保的需求加上,方便开发…

Effective C++条款09——绝不在构造和析构过程中调用virtual 函数(构造/析构/赋值运算)

本条款开始前我要先阐述重点:你不该在构造函数和析构函数期间调用virtual函数,因为这样的调用不会带来你预想的结果,就算有你也不会高兴。如果你同时也是一位Java或C#程序员,请更加注意本条款,因为这是CH与它们不相同的一个地方。…

斗鱼财报盈利的背后:左手艳舞、右手擦边

本月14日,直播平台斗鱼发布了其第二季度财报,面对“看起来还不错的数据”,其对外着重强调了“连续两个季度实现盈利”,并称“斗鱼收入结构持续优化”“斗鱼盈利能力提升”“斗鱼稳健增长可期”“督导提升了内容审核能力”。 财报…

【C++STL基础入门】深入浅出string类查找字串、返回字串和交换操作

文章目录 前言一、查找字串二、返回字串三、交换字串四、运算符重载总结 前言 本STL使用VS2022C20版本 C标准库(Standard Template Library,简称STL)是C中非常强大和常用的一组容器、算法和函数模板,它能大大简化程序开发和提高…

MySQL高级篇——MySQL架构篇2(MySQL的数据目录)

目录 1 MySQL8的主要目录结构1.1 数据库文件的存放路径1.2 相关命令目录1.3 配置文件目录 2 数据库和文件系统的关系2.1 查看默认数据库2.2 数据库在文件系统中的表示2.3.1 InnoDB存储引擎模式2.3.2 MyISAM存储引擎模式 2.4 总结2.5 视图在文件系统中的表示2.6 其他的文件 1 My…

【Linux】vim编辑器

这一趴我们要学习vim编辑器,知道vim是什么、掌握它的3种模式以及学会其常见操作。 目录 Ⅰ. 引入 Ⅱ. 什么是vim? Ⅲ. 3种模式 Ⅳ. 常见操作 命令模式下 复制粘贴组 撤销组 光标定位组 光标移动组 剪切组 切换、替换组 删除组 底行模式下 …

AI+游戏线下沙龙活动暨COC上海城市开发者社区8月活动

引言 近年来,随着人工智能技术的不断发展和游戏开发技术的不断更新,越来越多的游戏公司开始将人工智能技术应用于游戏领域,以提高开发效率、降低成本,实现游戏玩家更好的游戏体验。为了探讨AI游戏的技术实践经验,近日在…

Spring Cloud Alibaba笔记

😀😀😀创作不易,各位看官点赞收藏. 文章目录 Spring Cloud Alibaba 笔记1、Nacos 服务注册和配置中心1.1、Nacos 之下载启动1.2、Nacos 之注册中心1.3、Nacos 之服务发现1.4、Nacos 之配置中心1.5、Nacos 之分类配置1.6、Nacos 之…

【OpenGauss源码学习 —— 执行算子(Result 算子)】

执行算子(Result 算子) 控制算子Result 算子ExecInitResult 函数ResultState 结构体ExecInitResultTupleSlot 函数ExecAllocTableSlot函数 ExecResult 函数TupleTableSlot 结构体ExecProcNode 函数ExecProcNodeByType 函数ExecProject 函数 ExecEndResul…

docker版jxTMS使用指南:使用jxTMS提供数据

本文讲解了如何jxTMS的数据访问框架,整个系列的文章请查看:docker版jxTMS使用指南:4.4版升级内容 docker版本的使用,请查看:docker版jxTMS使用指南 4.0版jxTMS的说明,请查看:4.0版升级内容 4…

韶音的骨传导耳机怎么样,韶音骨传导耳机是真的骨传导吗

韶音骨传导耳机最为受瞩目的是OpenRun Pro,在发声单元位置上采用了开孔的处理,佩戴上耳的时候发声单元可以贴合耳道,在低频延伸性,但在中高频的时候整体会出现震感,纤细的耳挂在佩戴的时候是有着不错的舒适度的&#x…

Java SpringBoot+Vue 的班级综合测评管理系统的设计与实现(2.0 版本)

文章目录 1. 简介2. 技术栈 3. 需求分析用户需求分析功能需求分析系统性能需求分析 4系统总体设计与实现4.1总体设计 5 系统功能的详细设计与实现5.1 管理员功能模块5.2学生功能模块5.3教师功能模块 源码下载地址 1. 简介 传统的班级综合测评管理系统,一开始都是手工…

Django实现音乐网站 ⒀

使用Python Django框架制作一个音乐网站, 本篇主要是推荐页-推荐排行榜、推荐歌手功能开发。 目录 推荐页开发 推荐排行榜 单曲表增加播放量 表模型增加播放量字段 执行表操作 模板中显示外键对应值 表模型外键设置 获取外键对应模型值 推荐排行榜视图 推…

基于web的鲜花商城系统java jsp网上购物超市mysql源代码

本项目为前几天收费帮学妹做的一个项目,Java EE JSP项目,在工作环境中基本使用不到,但是很多学校把这个当作编程入门的项目来做,故分享出本项目供初学者参考。 一、项目描述 基于web的鲜花商城系统 系统有2权限:前台…

HCIA---访问控制列表

文章目录 目录 前言 一.ACL简介: 二.ACL工作原理 ACL组成: ​编辑 规则编号: ACL匹配规则: 总结 前言 一.ACL简介: ACL全称为Access Control List,即访问控制表,是一种用于控制网络资源访问…

微软韦青:滑向冰球将要到达的位置 | 科创人数智思维私董会第9期回顾

2023年8月5日,由科创人、北航投资联手创办的科创人数智思维私董会第9期圆满举行。 微软(中国)首席技术官韦青担任本次活动引导嘉宾,近20位来自传统企业、科创企业、投资机构的CEO、技术决策者及领域专家,围绕新人-机时…