防火墙usg5500高级策略

已于 2024-07-04 20:42:44 修改
阅读量1.1k 收藏 11
点赞数 3
文章标签: 华为
于 2024-05-11 19:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74439942/article/details/135205956
版权

在这里插入图片描述
tip:默认不使用g0/0/0口

首先将接口加入区域

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1
 add interface GigabitEthernet0/0/4
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/3

1、192.168.0.0/24 网段可以访问Server1

policy interzone trust untrust outbound
 policy 2
  action permit
policy source 192.168.0.0 mask 16

2、PC2 不能访问Server1

policy interzone trust untrust outbound
  policy 1
   action deny
    policy source 192.168.0.100 mask 32
tip 拒绝策略先配置,所以这里是policy 1

3、192.168.1.0/24网段不能ping通server1,但可以访问Server1的网站

policy interzone trust untrust outbound
 policy 3
  action permit
   policy service service-set http
   policy source 192.168.1.0 mask 24

4、untrust区的计算机只可以访问dmz区服务器server2的网站

policy interzone dmz untrust inbound
 policy 1
  action permit
   policy source 172.16.0.0 mask 24

5、trust区192.168.1.0/24网段可以访问dmz区服务器,而192.168.0.0/24网段不能访问

policy interzone trust dmz outbound
 policy 1
  action deny
   policy source 192.168.0.0 mask 24
 policy 2
  action permit
   policy source 192.168.0.0 mask 16

6、192.168.0.0/24网段不可以ping通192.168.1.0/24 网段(域内策略)

policy zone trust
 policy 1
  action deny
   policy source 192.168.0.0 mask 24
   policy destination 192.168.1.2 mask 32

7、Server1可以ping通防火墙接口

policy interzone local untrust inbound
 policy 1
  action permit
  policy source 172.16.0.2 mask 32

8、PC1访问 PC4 时进行地址转换

nat address-group 1 172.16.66.6 172.16.66.6
建立地址池
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy destination 172.16.0.3 mask 32
  address-group 1
  应用地址池
卧屎仙人
关注
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 8228
1、本实验中的防火墙USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
eNSP-在USG5500防火墙配置IPsec虚拟专用网
最新发布
2302_76629181的博客
03-22 1313
华为eNSP的防火墙配置网关到网关的IPsecVPN以实现数据安全通信
ensp基于防火墙USG5500配置的安全策略
weixin_73918876的博客
11-09 6180
需要注意的是,防火墙并非是绝对的安全措施,因此建议综合使用其他安全措施,如安全软件、定期更新软件补丁和培训用户安全意识,以建立全面的网络安全防护体系。记录和审计:防火墙通常具备记录和审计功能,可以记录进出网络的流量、事件和安全日志。拦截恶意软件:防火墙可以检测和拦截传播恶意软件(如病毒、蠕虫和特洛伊木马)的网络流量,从而保护计算机和网络免受感染和数据泄露的风险。阻止未经授权的访问:防火墙可以识别和拦截来自未经授权的用户或恶意攻击者的网络流量,以防止他们进入受保护的网络和系统。步骤二、配置防火墙
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 7576
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrust,untru
华为5500&6000v防火墙配置命令简介
Red_guest的博客
03-19 7494
华为5500&6000v防火墙配置命令简介
华为eNSP防火墙USG5500基本配置
mxiang5087的博客
12-04 3323
查询防火墙配置文件,使用命令dis cu,找到数据包过滤部分的配置,local到trust区域的数据包允许进也允许出,所以防火墙报文到各自区域都有outbound,报文都能通过。配置防火墙端口地址,并定义DMZ、Trust、Untrust区域,把接口分配到三个不同的区域,需注意Local区域没有定义,但是代表防火墙本身,192.168.0.1是防火墙自带的管理地址,10.1.1.1、10.1.30.1、20.1.1.1都是防火墙Local内的地址。修改防火墙策略,使得DMZ区域的主机能进行ping测试。
华为防火墙USG5500配置方法
weixin_34248487的博客
06-15 9934
防火墙基本配置什么是防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离...
防火墙详解(USG6000V)
Thewei666的博客
07-08 5411
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
华为USG5500防火墙acl
12-12
华为USG5500防火墙的ACL(访问控制列表)是一种用于控制网络流量和增强网络安全性的重要工具。ACL可以根据一系列规则来允许或拒绝特定的网络流量,从而实现对网络资源的精细化管理。以下是关于华为USG5500防火墙ACL...
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
ensp基于防火墙USG6000v配置的安全策略命令
10-15
Ensp(Enhanced Next-Generation Services Platform)是一个高级安全平台,用于华为USG6000系列防火墙。在USG6000v设备上配置安全策略通常涉及访问控制列表(ACLs),也称为访问控制规则,它们定义了网络流量的允许...
华为USG5500策略配置
05-24
华为USG5500是一款防火墙设备,以下是其策略配置的步骤: 1. 登录到设备的Web界面。 2. 进入“安全策略”页面,点击“新增”按钮。 3. 在“新增安全策略”页面,设置策略名称、方向、源地址、目的地址、服务等参数...
防火墙策略
2301_79767652的博客
02-05 1044
FW]security-policy ---进入安全策略配置视图[FW-policy-security-rule-policy_1]description BG_to_OA --描述信息[FW-policy-security-rule-policy_1]action permit ---动作。
华为5500网络限流配置_华为USG5500统一安全网关
weixin_39628160的博客
12-22 908
Secoway USG5500华为技术有限公司面向大中型企业和下一代数据中心推出的新一代万兆统一安全网关。USG5500 集大容量交换与专业安全于一体,在3U的平台上提供了超过30G的处理能力,以用户为核心的安全策略融合了IPS、AV、URL 过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,可精细化管理1000余种网络应用,同时传承了USG 产品族优异的防火墙、VPN 及路由特性,为用户打...
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2832
本人收集的usg系列防火墙的相关cli指令
防火墙策略配置教程/Windows服务器安全策略配置win系统主动安全策略配置计算机服务器防火墙安全策略配置_小白白帽子入门教程
程序员三九的博客
08-07 1640
Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值