本文详细介绍了H3C和华为防火墙的配置方法,包括创建防火墙区域、添加信任接口、设置区域优先级、开启包过滤及黑名单功能等。同时,还讲解了如何创建ASP状态监测协议策略、设置协议类型以及开启防火墙信息统计等功能。
H3C:
secuity-zone name zone_name :创建一种类型防
火墙区域;
zone_name:
{local,trust,dmz,untrust,management}
import:添加这个区域的信任接口;
zone-pair source zone_tpye_x destitation
zone_type_y :创建区域间防火;墙区域
aspf policy policy_name:创建aspf应用状态监测
协议策略;
detect protocol_type:设置aspf所允许的协议;
HUAWEI:
firewall interzone| zone zone_name:创建防火墙
区域间|区域;
add interface interface_name:添加信任接口;
set priority priority_num :设置区域的优先级;
firewall packet-filter enable:防火墙的包过滤
功能;
firewall blacklist enable:开启黑名单功能;
firewall blcaklist item :定义和遍历黑名单的属
性;
firewall statices system enable:开启防火墙的
信息统计功能;
firwall defend | {arp-flood...}:防火墙统计
信息|对特定的攻击进行功能的开启或关闭;
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
