h3c防火墙配置实例?
本文为大家介绍一个H3C防火墙的配置实例,配置内容包括:配置接口IP地址、配置区域、配置NAT地址转换、配置访问策略等,组网拓扑及需求如下。
配置要求
1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29;
2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27;
3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;
4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。
3、防火墙的配置脚本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
duplex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
duplex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
十大防火墙排名都有哪些谁说说看?
第一:BitDefender ,来自罗马尼亚,连续三年第一。 第二:赫赫有名的Kaspersky(卡巴斯基)。 第三:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。 第四:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。 第五:ESET NOD32,从去年的第三滑到了第五。 第六:ParetoLogic Anti-Virus PLUS,微软的产品,第一次上榜。 第七:AVG Anti-Virus ,来自捷克,2005 年获 Virus bulletin 的 VB100% 奖。 第八:Vipre Antivirus + Antispyware 第九:F-Secure Anti-Virus来自芬兰,集合四套杀毒引擎,包括Kaspersky 的杀毒内核。 第十:Trend Micro AntiVirus,趋势科技的产品。
防火墙如何配置规则
设置防火墙规则的步骤包括局域网内共享的天网防火墙设置,开放WEB服务设置,规则开放FTP服务的设置。
设置防火墙规则的步骤如下:
1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的。
2、在防火墙的系统设置里面按刷新,设置好本地局域网的IP地址 。
3、在自定义IP规则的TCP协议里把其中允许局域网内的机器进行连接和传输打上勾,并且保存规则。
4、访问网络如果共享打印机不能使用的,那就要开放对应的连接端口就可以。
服务器配置需要什么?我现在有带宽,电脑配置高一点的,还有硬件防火墙
- 我现在想配置一个服务器,现在阿我知道服务器需要一个类似电脑的更高配置,还需要配置一个硬件的防火墙,还需要带宽,请问大家还需要什么呢?
- 说那么多,你预算呢
刚下载安装的DNF,打开游戏显示“读取配置文件失败请检查网络和防火墙设置”
- 网络没有问题,玩英雄联盟什么都行,防火墙关闭也试过了,网上的大多数方法也试过了,折腾两天都没解决,跪求大神救命!!!!!!!!!
- 退坑不玩吧少年…不是机子问题就是网络问题不兼容
linux 的防火墙配置
- 有两条命令。iptables -A FORWARD -d 192.168.1.1 -j DROP iptables -A INPUT -d 192.168.1.1 -j DROP 为什么只有 INPUT才起到禁止客户端访问192.168.1.1而FORWARD却不能?
- iptables有4个表,5个链你用到的是在filter表中的forward链forward链的作用,从字面上就可以看出是做转发的流量控制(过滤)的再说的通俗点,就是这股流量的源地址和目的地址不能是防火墙本身,而是防火墙只是做一个中间的转发节点时,才能匹配到这股流量,并且执行下面的动作。input链就是当收到访问防火墙本机地址的数据包(入站)时,执行相应的动作我觉得你这里指定的目的地址192.168.1.1就是防火墙主机自己的IP地址,我应该没说错吧?我这样解释不知道你能不能理解如果还有什么问题,可以继续问,大家一起讨论进步
D-LINK DI-624 如何配置防火墙
- 具说现在的无线路由器都自带防火墙,但不知道和天网比起来哪个好一些?D-LINK DI-624 如何配置防火墙?能否象天网一样可以加入一些IP规则,使其功能更加强大?请高手指教!谢谢
- 填上你莫
如何配置Windows Server 2008防火墙
- 你好。1. 打开或关闭防火墙开始–》控制面板–》检查防火墙状态–》打开或关闭防火墙 2. 防火墙基本设置开始–》控制面板–》检查防火墙状态–》允许程序或功能通过Windows防火墙3.防火墙高级设置开始–》控制面板–》检查防火墙状态–》高级防火墙设置
windows server 2008怎么配置防火墙
- 1.打开控制面板,点击windows 防火墙2.防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项3.在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如旦恭测枷爻磺诧委超莲果打上勾,是在使用的网络不确定安全时启用.4.接着配置例外选项,所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用。5.点击“添加程序”,系统列出已安装的应用程序,选择需要添加成例外的应用程序,点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项。6.点击例外菜单下“添加端口”可添加自己所需要放行的端口,如tomcat运行时默认8080端口,可以填入tomcat及端口号8080,那么系统将对8080端口进行放行7.点击高级菜单,这里可以配置防火墙保护哪些网卡通讯的数据。
windows server 2008怎么配置防火墙
- 1.打开控制面板,点击windows 防火墙2.防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项3.在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如旦恭测枷爻磺诧委超莲果打上勾,是在使用的网络不确定安全时启用.4.接着配置例外选项,所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用。5.点击“添加程序”,系统列出已安装的应用程序,选择需要添加成例外的应用程序,点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项。6.点击例外菜单下“添加端口”可添加自己所需要放行的端口,如tomcat运行时默认8080端口,可以填入tomcat及端口号8080,那么系统将对8080端口进行放行7.点击高级菜单,这里可以配置防火墙保护哪些网卡通讯的数据。
如何配置Windows 防火墙,允许SQL Server的远程连接
- 在运行SQL Server的服务器上,要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。一、需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次,如果不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。二、如何找到SQL Server正在侦听的TCP端口,可以按一下步骤:1、打开 SQL Server 配置管理器中,从开始-所有程序- Microsoft SQL Server 200520082008 R2 -配置工具;2、在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 SQLInstanceName双击TCPIP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。三、如何在Windows防火墙进行端口的配置以允许远程访问,比如:数据库引擎的默认实例端口是1433。1、在“开始”菜单上,单击“运行”,键入 WF.msc,然后单击“确定”。2、在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中单击“新建规则”。3、在“规则类型”对话框中,选择“端口”,然后单击“下一步”。4、在“协议和端口”对话框中,选择 TCP。选择“特定本地端口”,然后键入数据库引擎实例的端口号,例如默认实例的端口号 1433。单击“下一步”。5、在“操作”对话框中,选择“允许连接”,然后单击“下一步”。6、在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。7、在“名称”对话框中,输入此规则的名称和说明,再单击“完成”。
如何配置防火墙
- 控制面板,电脑与安全
