项目十四 防火墙分类与基本配置
1.教学目标 □通过本项目训练,正确理解防火墙概念及基本原理,掌握防火墙配置技能,具体如下: (1)了解防火墙定义及应用 (2)掌握防火墙配置方法
2.工作任务 □ 根据客户具体要求,完成防火墙相应配置,实现局域网安全设置。
模块1 配置透明模式防火墙
1. 教学目标 □ 了解透明防火墙基本功能及用途 □ 掌握透明模式防火墙配置技能
2. 工作任务 你是某公司的网管,为了保证公司的网络安全,公司新购进一台防火墙,要求局域网可以访问Wan网络,局域网可以访问dmz区,Wan网区可以访问服务器区(DMZ)Web server(TCP 80端口)Mail server(TCP 110端口和25端口),其他全部拒绝。
3. 相关实践知识 名称 参数要求 桥 brg0:192.168.1.1 控制区 ip:192.168.1.2/255.255.255.0 3. 相关实践知识 名称 参数要求 桥 brg0:192.168.1.1 控制区 ip:192.168.1.2/255.255.255.0 LAN区 ip:192.168.1.X/255.255.255.0 (非军事化)区 mail server ip:192.168.1.9/255.255.255.0 非安全区 局端ip:192.168.1.1/255.255.255.0 DMZ web server ip:192.168.1.7/255.255.255.0
1.定义资源对象:在【安全策略】 标签中单击其中【包过滤】图标,在打开的下拉菜单中选择并单击其中的【资源对象】选项,定义各区的对象。 第1步:服务器配置 接口定义,分配地址: eth0 ip: 127.0.0.50/255.255.255.0 eth1 ip: 127.0.0.51/255.255.255.0 eth2 ip: 127.0.0.52/255.255.255.0 eth3 ip: 127.0.0.53/255.255.255.0 第2步:包过滤 1.定义资源对象:在【安全策略】 标签中单击其中【包过滤】图标,在打开的下拉菜单中选择并单击其中的【资源对象】选项,定义各区的对象。 说明 对象名称 IP地址 掩码 局域网对象(表示任意对象) Lan 192.168.1.0 255.255.255.0 服务器区对象 Web Server 192.168.1.7 255.255.255.255 Mail Server 192.168.1.9 公网对象(表示任意对象) Internet 0.0.0.0
2.定义过滤规则 在【安全策略】标签中单击其中【包过滤】图标,从打开的下拉菜单中选择并单击其中的【定义过滤规则】选项。 (1)定义安全通道 定义三条安全通道,分别是从Eth1到Eth3,从Eth1到Eth2以及从Eth3到Eth2。 (2)定义安全策略 □ 局域网访问外网安全策略 □ 局域网访问服务器区安全策略 □ 外部网需要访问服务器区的安全策略 第3步:加载保存配置
4. 相关理论知识 □防火墙的基本功能 (1)防火墙是网络安全的屏障 (2)防火墙可以强化网络安全策略 (3)对网络存取和访问进行监控审计 (4)防止内部信息的外泄 □防火墙的种类 (1)分组过滤(Packet filter) (2)应用代理型防火墙
项目结束