usg防火墙安全策略配置
usg防火墙安全策略配置
1. security-policy
2. rule name 禁止访问生产pulsar
3. description 办公网络禁止访问生产pulsar
4. source-zone trust
5. destination-zone untrust
6. source-address address-set 192.168.10.0
7. destination-address domain-set 生产pulsar组
8. action deny
9. policy logging
10. traffic logging enable
上述是一个安全策略配置,包括以下几个部分:
security-policy
:表示该规则适用于安全策略中的所有规则。rule name 禁止访问生产pulsar
:表示这条规则的名称为“禁止访问生产pulsar”。description 办公网络禁止访问生产pulsar
:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。source-zone trust
:表示本规则匹配的数据流来自于名为“trust”的安全区域。destination-zone untrust
:表示本规则匹配的数据流将流向名为“untrust”的安全区域。source-address address-set 192.168.10.0
:表示源地址为 IP 地址集合“192.168.10.0”,即限制来源地址为 192.168.10.0/24 的主机或子网。destination-address domain-set 生产pulsar组
: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。action deny
:表示与此规则匹配的数据流应被阻止传输。policy logging
:表示启用日志记录功能。traffic logging enable
:表示启用流量记录功能,以便跟踪和分析阻止的数据流。
总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。
usg防火墙安全策略配置相关推荐
- h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议
文/丁坚 前面对H3C防火墙自身的加固做了详细的解释,本篇着重介绍运营商防火墙安全策略配置及建议. 防火墙作通常位于网络的边界,其主要职责,是保护客户网络的机密性,保障客户网络的可用性.同时,作为网络 ...
- 《防火墙-安全策略配置2.0》
<防火墙-安全策略配置> 安全策略应用 一.实验目的 建立一个以防火墙为基础的体系结构:财务服务器可以通信财务人员和员工的电脑,财务人员可以与财务服务器及员工电脑通信,员工可以通信财务人员 ...
- ensp——防火墙安全策略配置实验
目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...
- 华为USG防火墙DHCP配置
该场景,防火墙作为出口访问 internet,然后接的傻瓜式交换机来连接下面的办公 PC,属于一个简单的 SOHO 环境,一般在防火墙上面应用 DHCP,也通常是这种情况,大点的环境则是交换机或者专门 ...
- usg防火墙l2tp ipsec安全策略
按华为usg使用手册配置好l2tp ipsec后,没有提到外网对防火墙的开发端口,经过测试发现,untrust到local需开放udp 1701(l2tp),udp 500,udp 4500及esp协 ...
- 配置华为防火墙安全策略
Web配置防火墙安全策略: 命令配置防火墙安全策略: [FW1]security-policy //配置安全策略 [FW1-policy-security]rule name trust_dmz // ...
- 华为USG防火墙-建立安全策略禁止上班时间访问其他网站
新建域名组 点击对象-域名组-创建,输入名称:上班禁止访问的网址,输入域名,点击确定.不同的域名之间用回车. 新建安全策略 点击策略-安全策略-新建安全策略 目的地址/地区-选择上班禁止访问的网址 时 ...
- H3C防火墙基础配置2-配置安全策略
1 安全策略简介 安全策略对报文的控制是通过安全策略规则实现的,规则中可以设置匹配报文的过滤条件,处理报文的动作和对于报文内容进行深度检测等功能. (1)规则的名称和编号 安全策略中的每条规则都由唯一 ...
- 华为 — 路由和交换(OSPF+VRRP+PAT+MSTP)及USG防火墙(实验案列+配置)
目录 一.拓扑+需求: 二.配置: (1)路由与交换: --基础配置命令&相关查看命令 --接口ip的配置和子接口的配置 --相关vlan和trunk的配置 --接口下关闭:核心交换机关闭接口 ...
最新文章
- 描述一下 Intent 和 IntentFilter?
- Java知多少(42)泛型通配符和类型参数的范围
- Angular从零到一1.2 环境配置要求
- 旋转质量轮实验对象上的传感器
- 基于SSM+Layui+Bootstrap实现学校教师技能大赛评分系统
- 【腾讯Bugly干货分享】Android ListView与RecyclerView对比浅析--缓存机制
- python 获取中文文件名的输出
- 什么时候html的过渡版本,CSS过渡与转换
- CentOS7安装MySQL初始密码设置:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password:
- 白盒分析CC网络验证
- SQL解析处理和扩展开发工具 Java
- Python算法教程:强连通分量
- 软考论文答题纸PDF
- echart柱状图即显示数值,又显示百分比
- layui关闭当前tab页
- 分享一套国产化技术开发JAVA语言,大佬手下留情
- 嵌入式设备的JTAG,Angle,和ICE三种调试笔记
- python写代码没思路_如何训练自己的编程思路
- JAVA451小轮好不好,20寸 406 451的通勤代步用途的小轮, 50/39T的齿比比较安逸, 大家觉得呢?...
- nexus7二代刷Linux,Nexus 7 安装Ubuntu for Tablets教程