2019年3月底,我留了个白,直到快两个月后的今天,终于有空来折腾这篇文章。。
该文也只能说是一个简单的入门和科普吧~

防火墙的配置,很有趣。

防火墙有多种配置方式:
方法一:通过console口
console线,一端接console口,一端连笔记本后,在资源管理器里找到具体是com几,然后,通过securtCRT 或者 超级终端等工具,连接到防火墙:
我多年前的某篇文章应该有详细介绍吧~~

方法二:通过直连eth0
eth0是防火墙的管理接口。
通过网线,一头接防火墙的eth0,一头接自己的笔记本
天融信防火墙默认的管理地址是:https://192.168.1.254 用户名为:superman,密码为talent。
之所以是 https,不是http,因为防火墙是安全设备,必须加s。http,一般是普通的网页。
这个时候,您只要将自己的笔记本,IP配成: 192.168.1.2 (该子网段,任何都行),掩码:255.255.255.0,网关:192.168.1.254.
这是不修改默认管理地址的情况下。
如果修改了的话,就只能先方法一或方法三,获取eth0的管理地址了。

方法三:其他eth口
获取到防火墙某个eth口的地址,比如:74.74.74.74
然后直接在这个74的子网段里:https://74.74.74.74就可以了。

防火墙常用功能
 
 
想看该防火墙的具体的eth0的管理地址,在 网络管理-接口这个功能下,看具体每个接口的IP。
 
 
天融信防火墙核心防火墙功能在:防火墙 这个功能下。
有一个 访问控制,是防火墙的核心所在。
允许谁访问谁,不允许谁访问谁。
在访问控制这一块,有一个必须得提:一般,先特例,后通例。
什么意思,比如,你不允许A访问B,但是允许其他任何人访问B。
那你的策略,就先写:permit A访问B。 再:Deny any 访问B。
而且必须这样写。
否则,先:Deny any 访问B,再:permit A访问B。
直接先匹配 Deny any 访问 该策略被命中,好了,任何人都没法访问B了。即使后面有 A能访问B。
 
这里面会涉及到,比如:区域,子网、主机等概念
这些概念的定义都在: 资源管理 下。
其实这也很好理解,他们都是对象,对象即资源,对吧~
 
防火墙”菜单下,还有一个地址转换
这个应该是防火墙不同端口之间访问的核心技术吧,这也是折腾我好久,一直不能很好明白的一个技术痛点。
等有机会了还是把这个研究透吧。。
 
 
网络管理下有一个 路由功能。这个功能在上文也讲过,
如果 A能到B,但是到不了B的下一个节点C。
那么就是要添加 目的地址是C,下一跳为B 这样的一条路由。
 
 
需要指出的是,在天融信的部分型号上,给出了:系统管理-维护-诊断 工具,
让你实现在防火墙上,查看到别的地方的连通性测试工具:ping 和 traceroute。
如果您所在天融信防火墙没能实现这个功能,那么也很简单,通过securtCRT,或超级终端,您当前终端跟防火墙是通过防火墙的哪个口连接的(无论eth0、eth1、eth2、eth3),找到同网段eth口的管理地址,进去后,也可以直接进行 ping traceroute 等操作~
 
 
还需要指出及强调的是,一般,防火墙对外的eth口的管理地址,会被目的地址转换成允许它访问的内部地址。
因为,如果不这样做,外单位同事可以通过自己网段内逐一扫描,然后,找到防火墙的管理地址,用上文所述方法,对防火墙进行管理、配置修改。
那这个防火墙到时候就形同虚设了。
所以,一般,这个目的转换也是必要的。

201915 天融信防火墙TopGate500初探相关推荐

  1. 天融信防火墙NGFW4000配置

    这几天遇到一个问题,内网服务器通过防火墙NAT转换成公网地址,对方服务器通过公网地址能够访问服务器,但是通过服务器访问对方服务器时,访问不到,对面的服务器也是通过防火墙地址NAT转换过来的. 环境说明 ...

  2. 天融信防火墙重置配置_天融信防火墙配置手册

    天融信防火墙配置指南 一.对象与规则 现在大多防火墙都采用了面向对象的设计. 针对对象的行为进行的快速识别处理, 就是 规则. 比如:甲想到 A 城市 B 地点.由这个行为就可以制定一些规则进行约束, ...

  3. 天融信防火墙保存配置_天融信防火墙配置备份 飞塔防火墙配置手册

    天融信防火墙怎么导入配置文件? 你好!导入配置文件不仅是一个访问策略,也是一个用户对象.许多对象是根据不同的部门定义的.每个对象或多或少都包含一些身份验证客户端的帐户.一个对象中有数百个用户帐户.此部 ...

  4. 天融信防火墙web配置_常见web系统默认口令总结

    前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身 ...

  5. 天融信防火墙重置配置_天融信防火墙怎么配置路由

    天融信防火墙开放端口是在服务中的协议相对应的.这个防火墙的特定是面向对象. 先定义对象 ----再调用对象进行实施 ------------------ 比如ETH1是WAN口,ETH2是LAN口你要 ...

  6. 天融信防火墙重置配置_天融信防火墙认证配置

    天融信防火墙认证配置 1. 开放认证服务 在"系统管理"→"配置"处添加开放服务,针对防火墙内网接入口开放CGI及Auth认证服务.如果没有开放相应的服务,客户 ...

  7. zabbix模板-天融信防火墙

    天融信防火墙,的zabbix模板,自己摸索创建的,网络上很少有zabbix监控设备的详细介绍.导入模板修改信息即可使用.监控了流量,运行时间,会话数,内存,CPU利用率,VPN隧道状态等常用信息.因V ...

  8. 配置Grafana展示天融信防火墙日志

    配置Grafana展示天融信防火墙日志 环境要求: ELK版本要求 7.10+ Grafana 9.1.3 操作系统:CentOS7.9 ELK收集天融信防火墙日志_打攻人的博客-CSDN博客_elk ...

  9. 天融信防火墙NGFW4000,无法进入web管理和community属性查看

    天融信防火墙NGFW4000,无法进入web管理和community属性查看 1.system config save  //配置保存 2.system config reset //清除配置(恢复出 ...

最新文章

  1. 入门 | CNN也能用于NLP任务,一文简述文本分类任务的7个模型
  2. RHEL6基础四十二之RHEL文件共享①NFS
  3. 1.18 Java匿名类,匿名内部类
  4. 什么是爱?[转载朋友发给我的信息]
  5. linux echo命令
  6. php直接读取csv文件,php实现的读取CSV文件函数示例
  7. java改变变量编码方式_Java 8中的5个功能将改变您的编码方式
  8. 纪中2016.10.6比赛不明总结
  9. php redis 查询,Redis慢查询日志 PHP中使用redis – 安装扩展模块
  10. 美国在线教育的启示:教育领域正在革命
  11. pythonbreak语句教程_Python break 语句
  12. loadrunner下载地址
  13. QQ空间制作软件大全
  14. ubuntu 安装pyqt IDE使用eric 辛酸史
  15. 视觉里程计 matlab实现,基于CarSim和Matlab的智能车辆视觉里程计仿真平台设计
  16. js距离单位换算_1等于多少公里
  17. 2,2,2,2-((ethene-1,1,2,2-tetrakis(benzene-4,1-diyl))tetrakis-(oxy)tetraacetic acid 2,2,2,2-四(乙烯基-苯氧
  18. Mac上利用iTunes制作铃声
  19. 【openlayers】ol3地图组成部分
  20. 华为---ACL配置

热门文章

  1. Java学习基础语法
  2. 关于数据挖掘中“多重共线性”的确定方法(有图有真相)
  3. 长生诀linux架设教程,手游【长生诀】VM一键即玩服务端+GM工具+图文教程
  4. 区块链概念股分析 | 远光软件大涨128%,区块链或成关键因素?
  5. 3.2.6 Sweet Butter香甜的黄油 USACO
  6. 【Designing ML Systems】第 10 章 :MLOps 的基础设施和工具
  7. 编写程序计算交错序列_求给定精度的简单交错序列部分和
  8. 英雄联盟LPL比赛数据可视化详细教程,可视化的魅力,你值得拥有!!!
  9. 围观设计模式(16)--结构型之组合模式(Composite Pattern)
  10. Oracle:子查询——rownum