【實驗名稱】
【實驗目的】
通過防火牆實現網路訪問規則的控制,包括對資料流量的限制
【背景描述】
你是公司的網路管理員,為了保護公司網路系統及資訊資源的安全,需要在防火牆上設定網路訪問規則。
本實驗以配置基於時間的網路訪問控制為例,對其它規則的設定與此類似。
【實現功能】
在允許必要的網路訪問的同時加強網路的安全防護。
【實驗拓撲】
【實驗裝置】
rg-wall150防火牆(1臺)
【實驗步驟】
第一步:在防火牆上配置網絡卡
在主選單中選擇「系統 → 網絡卡」
選擇「網絡卡」後出現如下介面:
選擇「給區域分配網絡卡」,在其中內網和外網網絡卡如下:
在下面的介面中給內外介面分配ip位址及掩碼如下:
第二步:在防火牆上配置預設閘道器
在主選單中選擇「路由→ 靜態路由 → 預設閘道器」,設定預設閘道器為 192.168.1.1,具體配置介面如下:
如果在防火牆外有路由器,則預設閘道器一般設定為路由器與防火牆的介面ip位址。
第三步:在防火牆上設定規則
在主選單中選擇「策略 → 規則」
選「編輯 → 插入規則」
選擇「確定」
選中規則4進行修改(選「編輯」選單 → 「修改規則」),該規則設定為:允許源192.168.
1.0/24訪問目的網路202.102.
13.0/24,時間限制是00:00至16:
00點,對「服務」沒有限制
設定完成後點按鍵「應用 → 確定」
驗證測試:驗證pc在規定的時間內可以訪問伺服器(202.102.13.1),但在時間範圍之外不能訪問伺服器
以上結果顯示:pc在規定的時間範圍之內可以訪問伺服器
以上結果顯示:pc在規定的時間範圍之外不能訪問伺服器
【注意事項】
若設定規則時使用了時間,則須調準防火牆的系統時鐘,具體方式是在主選單中「日誌/報表 → 監視器 → 系統時鐘」中設定;
【參考配置】(無)
防火牆方案
2 遮蔽主機閘道器 screened host gateway 遮蔽主機閘道器易於實現,安全性好,應用廣泛。它又分為單宿堡壘主機和雙宿堡壘主機兩種型別。先來看單宿堡壘主機型別。乙個包過濾路由器連線外部網路,同時乙個堡壘主機安裝在內部網路上。堡壘主機只有乙個網絡卡,與內部網路連線 如圖2 通常在路由器...
走進防火牆
前些篇中,我們對集線器 交換機和路由器分別作了詳細的介紹。從本篇開始我們要介紹另乙個重要網路裝置 防火牆。現在無論是企業,還是個人,資訊保安問題都日益成為廣泛關注的焦點。不要說絕大多數非專業的企業 就邊專業的著名 如yahoo!ebay等著名 都曾經被黑客用原始的dos攻擊方法攻陷過,軟體系統巨人 ...
防火牆配置方案
由於蚌埠廣播電視台是蚌埠廣播電視台網的主要組成部分,它的安全性 可靠性對其正常行使巨集觀經濟調控職能起著重要的作用,所以對其防火牆分系統採用雙機備份,而其它省級蚌埠廣播電視台只採用單機防火牆配置,其系統配置方案如圖5.4所示。在蚌埠廣播電視台與專網互聯處加入一台防火牆。由於蚌埠廣播電視台網路需要連線...