防火墙安全策略

最新推荐文章于 2025-04-07 11:39:40 发布
最新推荐文章于 2025-04-07 11:39:40 发布
阅读量350 收藏 5
点赞数 10
文章标签: 服务器 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73929563/article/details/145446011
版权

一。实验要求

二。各个设备基础配置

对于防火墙的web界面

这里虚拟网卡为192.168.0.100

防火墙设置

在启动防火墙之前需要预启动一个不需要的路由器

都启动之后打开防火墙需改密码

默认账号: admin 默认密码: Admin@123
新密码 ---admin@123
进入管理接口,即进入 GE0/0/0 接口,开启所有 web 服务 
[FW-GigabitEthernet0/0/0]service-manage   all   permit

 交换机配置

创建vlan   2   3,分别对接口进行相应划分,与防火墙连接的接口为trunk干道

[Huawei-GigabitEthernet0/0/2]port   link-type   access
[Huawei-GigabitEthernet0/0/2]port   default    vlan   2
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port    trunk   allow-pass    vlan   2   3

 防火墙web页面里配置

登录

接口配置

创建两个子接口,来使vlan 2   与  vlan   3   分开

 PC测试

 这里需要在防火墙中允许ping规则

[FW-GigabitEthernet1/0/1.1]service-manage   ping   permit 
[FW-GigabitEthernet1/0/1.2]service-manage   ping   permit

安全策略配置

注意:

这里需要把PC3-Web   移动到SC-Web之前(安全策略是从上往下执行,越精细的在前)

最终测试:

2.办公区PC在工作日时间(周一至周五,早8晚6)可以正常访问OA  Server,其他时间不允许

 设置系统时间:在时间内可以访问

 不在时间内,不能访问

 3.办公区PC可以在任意时刻访问Web  Server

4.生产区PC可以在任意时刻访问OA   Server  ,但不能访问Web   Server

5.特例:生产区PC3可以在每周一早10到早11访问Web   Server ,用来更新企业最新产品信息  

 不在时间内,不能访问

修改在时间内,访问成功

实验成功 

IJ[JJ
关注
华为防火墙安全策略
GUOJUNWEI11的博客
11-14 919
介绍安全策略的定义和特点。设备能够识别出流量的属性,并将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,设备将会执行安全策略的动作。如果动作为“允许”,则对流量进行内容安全检测。最终根据内容安全检测的结论来判断是否对流量进行放行。如果动作为“禁止”,则禁止流量通过。
华为防火墙配置笔记
weixin_30375247的博客
07-05 7156
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
2025年配置华为防火墙最常用的50条指令,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-07 1196
所以说,防火墙配置玩得溜,那是网络安全工程师的硬实力,是咱在江湖上行走的一张王牌!今天,就给大家伙儿奉上华为防火墙最常用的50条神级指令,助你一臂之力,早日成为网络安全界的“扫地僧”!防火墙,作为这道防线的扛把子,就像咱们家门口的保安大爷,必须得安排得明明白白!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,我也为大家准备了视频教程,其中一共有。
华为防火墙安全策略-1
weixin_45123715的博客
10-05 3425
防火墙分类: 1.按照形态分为:硬件防火墙、软件防火墙 2.按照保护对象分为:单机防火墙、网络防火墙 3.按照访问控制方式分为:包过滤防火墙、代理防火墙、状态检测防火墙、UTM、下一代防火墙 (1)包过滤防火墙: 包过滤防火墙的基本原理是提取报文的IP包头或者帧头部中的信息,包括SIP/DIP/SM/DM/PRO/优先级/服务类型等,然后与设定好的规则进行匹配,根据结果决定报文是通过还是拒绝通过。 特点:对于经过防火墙的报文是逐包匹配包过滤规则,转发效率低下,且规则过多易出现配置错误 (2)代理防火墙:应用
华为防火墙安全策略
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-14 2294
安全策略防火墙转发报文的过程中扮演着重要角色,只有安全策略允许通过,报文才能在安全区域之间流动,否则报文将被丢弃。先来看一个简单的网络环境,如下图:如果想在防火墙上允许PC访问Web服务器,用文字的形式来描述这个需求就是:允许Trust安全区域到Untrust安全区域的、源地址是192.168.0.1、目的地址是172.16.0.1、目的端口是80(HTTP协议)的报文通过。
华为防火墙的基本安全策略
不定期分享一些自己的学习笔记
10-16 2983
华为防火墙的基本安全策略,permit\deny
防火墙安全策略检查表.pdf
11-27
防火墙安全策略检查表.pdf
等级保护测评-出口防火墙安全策略检查及加固建议.pdf
06-20
等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级...
防火墙安全策略巡检报告.pdf
11-27
防火墙安全策略巡检报告 防火墙安全策略巡检报告是信息安全中的重要组成部分,该报告旨在对防火墙安全策略进行评估和分析,以确保防火墙安全策略符合信息安全的要求。下面是该报告的详细知识点: 第一章 概述 ...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为防火墙web界面配置
03-09
华为防火墙的web页面配置。
华为防火墙-4-安全策略
macob的专栏
07-26 2295
华为防火墙 安全策略
防火墙安全策略(基本配置)
2301_78439235的博客
07-10 1万+
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
热门推荐
Richardlygo的博客
09-23 1万+
原文链接:https://blog.youkuaiyun.com/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器。配置完成之后可以通过。查看接口IP等信息。
实战篇【4】-HUAWEI防火墙开局基础配置
weixin_47402139的博客
03-06 2875
本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。 区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
防火墙安全策略查看
03-29
### 如何查看防火墙安全策略 #### 查看防火墙安全策略的方法 为了有效管理和监控网络安全性,了解如何查看和分析防火墙安全策略至关重要。以下是几种常见的方法: 1. **通过图形化界面访问防火墙设备** 大多数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值