给两台PC任意设置两个网段,并划分好trust和untrust区域

利用默认账号密码登录(账号:admin密码:Admin@123),然后自行随意修改密码

给防火墙的两个接口配上对应地址并放行,两个接口进行同样的操作

这个时候还是不能够通信,因为防火墙默认阻止未知网络的ping,这个时候有两个办法可以解决,一个是直接进行命令行,一个是图形化,图形化解决的话需要连接cloud,以下开始操作图形化解决。首先连接cloud

将和连接cloud的接口地址改为cloud的虚拟机地址,并放行ping、http和https

然后就可以ping通cloud的地址了,再用浏览器进入这个网络,进入防火墙图形化界面

输入对应的账号密码(就是之前设置的账号密码)

然后就是给接口设置对应的区域了,1/0/0口是trust,1/0/1是untrust,然后就可以ping通自己对应的接口了

这里把前面设置好的设置取消,然后重新设置区域,用命令行的方式(进入区域,在区域里面添加接口即可)

这个时候PC1只能ping自己对应的接口和其他接口,但是无法ping 通PC2,因为不在同一区域,这就需要进行安全策略设置,添加策略PC2pingPC1进行同样的操作即可

以上是图形化的操作,PC2pingPC1进行同样的操作即可,但是这里我将用命令行的操作演示一下

第一个实验已经完成,现在开始第二个实验,直接在第一个实验的top图稍作修改

以下top图,左边四个是可以ping通右边的PC2的,我们要做的是让左下3个PC ping不通右边的PC2

下面我们添加安全策略让对应的PC ping不通PC2,注意源地址PC的修改(禁止上网的地址:172.16.1.2-172.16.1.4)

注意顺序,安全策略是依次执行的,想要达到我们的效果,就必须让这个策略放在前面

以上是第二个实验,下面进行第三个实验,在第二个实验的top图略作修改继续操作

先给防火墙对应服务器的接口配置对应的地址

这个时候还是不通自己的网关,不着急,先进入dmz区域,将接口添加到区域内,最后进接口设置允许ping就可以了

这个是时候只能ping通接口的地址和网关地址,ping 不通其它PC,这是因为区域的问题,设置相关安全策略即可,以下先设置client1 ping server1的安全策略,用命令行

可以ping 通后,把server1搭起来

然后用client1登录,就可以访问服务器文件列表了

实验相关命令

防火墙安全策略防火墙安全区域的划分相关推荐

  1. 配置华为防火墙安全策略

    Web配置防火墙安全策略: 命令配置防火墙安全策略: [FW1]security-policy //配置安全策略 [FW1-policy-security]rule name trust_dmz // ...

  2. h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议

    文/丁坚 前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...

  3. usg防火墙安全策略配置

    usg防火墙安全策略配置 1. security-policy 2. rule name 禁止访问生产pulsar 3. description 办公网络禁止访问生产pulsar 4. source- ...

  4. 《防火墙-安全策略配置2.0》

    <防火墙-安全策略配置> 安全策略应用 一.实验目的 建立一个以防火墙为基础的体系结构:财务服务器可以通信财务人员和员工的电脑,财务人员可以与财务服务器及员工电脑通信,员工可以通信财务人员 ...

  5. 防火墙和防火墙安全区域概述

    目录 防火墙概述 防火墙安全区域的作用 防火墙概述 "防火墙"一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域.引入到通信领域,防火墙这一具体设备通常用于两个网 ...

  6. Linux 7通过防火墙安全策略修补安全漏洞

    背景: 安全中心扫描数据库服务器,扫描出大量MySQL数据库安全漏洞: 针对扫描的安全漏洞,有三种解决方案. 方案一: 根据漏扫报告提供的解决方案,去Oracle官网下载相应补丁进行处理,打补丁解决漏 ...

  7. 华为防火墙(usg5500)区域间实验

    以下通过防火墙的不同区域间的策略来了解防火墙的工作原理, 路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制. 实 ...

  8. 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM.网闸技术.入侵检测/防御.VPN网关(IPsec/SSL).抗DDOS.上网行为管理.负载均衡/应用交付.流量分析. ...

  9. 安全技术和防火墙——iptables防火墙

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.安全技术和防火墙 (一).安全技术 补充说明:--防水墙 (二).防火墙的分类 1.按照保护类型划分: 2.按实现 ...

最新文章

  1. python 亮度一致_Python玩转各种多媒体,视频、音频到图片
  2. 云服务双十一大促,最后选手阿里云上场!没有让等到最后的用户失望!
  3. MFC工程 : view.h 包含错误, 提示 undeclared identifier 等错误
  4. rest post无法取到request_小白学Flask第五天 | 详解很重要的request对象
  5. NIO Buffer
  6. 几个高逼格 Linux 命令!
  7. GDAL读取Shp问题解决:Unable to open EPSG support file gcs.csv
  8. 如何将函数的实际参数转换成数组
  9. (转)Nginx反向代理设置 从80端口转向其他端口
  10. DataSnap服务器从xe2升级到xe5报错的处理
  11. java反射获取实体类_java 反射获取类对象的三种方式
  12. PHP人民币金额数字转中文大写的函数
  13. Eplan破解文件名称说明:
  14. NiFi Processors概述
  15. 【C语言】形参实参以及参数传递
  16. 7-2 拍7令四 (100 分)
  17. 阿里云神龙团队拿下TPCx-BB排名第一的背后技术是什么?
  18. 使用Quitter自动关闭(或隐藏)Mac上的空闲应用程序
  19. EXCEL表格-VLOOKUP函数场景应用详解
  20. mysql组复制搭建

热门文章

  1. 厦门大学计算机科学俞俊,厦门大学计算机学科距离进入ESI全球前1%的接近程度为66%-厦门大学计算机科学系...
  2. web聊天室项目开发过程及重难点整理
  3. 无线测量APP开发总结
  4. python把列表中的值,赋值给变量
  5. Python图像库PIL的类Image的paste写法
  6. [Excel表格]单元格内换行
  7. 【RGBCW五路调光投光灯照明方案】 共阳极无频闪调光驱动IC 内置MOS降压恒流LED驱动芯片FP7122
  8. English 900
  9. 新库上线 | 税收调查企业专利及引用被引用数据
  10. spark算子详细介绍(v、k-v、vv类型)