在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许多意想不到的功能,只有把防火墙的策略用好了,才能使防火墙真正起到作用。

要学习防火墙策略首先要了解一下防火墙的策略元素,也就是说防火墙可以管一些什么,可以调用一些什么东西。

根据Juniper防火墙的ScreenOS版本不同,防火墙的策略元素所在的位置也不大一样,不过配置都是一样的。

Firmware Version: 5.4.0r3a.0 (Firewall+×××)

这是一台SSG-5的防火墙,ScreenOS的版本是5.0版的,策略元素单独列了一个列表“objects”

Firmware Version: 6.1.0r5a.0 (Firewall+×××)

这是一台ssg-140的防火墙,ScreenOS的版本是6.0的新版,策略元素被整合到了策略栏目下。

知道了策略元素所在的位置,下面就看看策略元素都有些什么内容。

地址元素

在Policy > Policy Elements > Addresses > List 界面

在地址元素中也有分类,上面的截图是Trust地址内容,在每个zone下都可以定义地址。

点击右上角的“new”,可以自定义地址

"address name" 给你定义的地址起个名字,方便以后调用。

在下面可以输入ip地址及掩码,Juniper不支持类似192.168.1.1-192.168.1.10这样的定义方法,只能定义一个ip或者一个网段。

另外还可以支持直接输入域名,前提条件是在Juniper防火墙中设置过DNS,不然防火墙无法解析域名IP。

定义好地址之后,还可以设置一些地址组,将多个地址定义为一个组,方便设置策略的时候调用,如下图经qq服务器定义为一个名为“qq server”的地址组。

在 Policy > Policy Elements > Addresses > Summary 界面下可以看到你防火墙所有zone定义的地址概况。

服务元素

所谓的服务元素,在Juniper防火墙上是根据端口号来定义服务的。

在 Policy > Policy Elements > Services > Predefined 界面下可以看到防火墙预定义的一些服务。

当然你也可以自定义一些预定义里没有的服务,在 Policy > Policy Elements > Services > Custom  下点击 “new”

时间元素

在 Policy > Policy Elements > Schedules 下可以定义时间元素,点击右上角的“new”新建事件元素

另外还可以定义Traffic Shaping 及 DIP ,这里先不做介绍。

总结一下,Juniper防火墙的策略元素主要是ip地址,服务(端口)以及时间三个主要元素,防火墙策略通过对这三个元素的管理来实现防火墙的主要功能。

转载于:https://blog.51cto.com/3077746/746838

juniper防火墙策略元素相关推荐

  1. juniper防火墙常用配置

    juniper netscreen FW的常用配置   1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...

  2. 深入剖析防火墙策略的执行过程

    正确理解防火墙策略的执行过程<?XML:NAMESPACE PREFIX = O /> 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你 ...

  3. linux防火墙策略文件夹,Linux防火墙iptables的策略

    iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...

  4. Juniper防火墙透明模式

    最近一个小项目,三台网络设备的上架及配置,只有三台设备还是三个不同的厂商, 客户要求H3C MSR5060路由器放到外面连接Internet和专线,路由器下面接Juniper SSG520防火墙,防火 ...

  5. Juniper防火墙 L2TP ××× 配置

    关于L2TP ××× 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP ××× 介绍] L2TP ××× 虽然没有IPsec ×××安全,但是配置简单,不像 ...

  6. 教程篇(7.0) 03. FortiGate安全 防火墙策略 ❀ Fortinet 网络安全专家 NSE 4

     在本课中你将了解防火墙策略,以及如何应用它们来允许和拒绝通过FortiGate的流量.FortiGate的核心是一个防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联.  本节课你将 ...

  7. ISA防火墙策略配置/服务器发布

    本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...

  8. 深入剖析ISA防火墙策略执行过程

    深入剖析ISA防火墙策略执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网 ...

  9. Juniper防火墙之图解用户认证

    今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证. Juniper防火墙的用户分类: 1.Admin User:管理员用户 2.Auth User: ...

最新文章

  1. oracle 9i 安装及连接远程数据库
  2. css响应式布局_Web前端新手怎么入门 如何用CSS做响应式布局
  3. 中石油训练赛 - 01 Matrix(构造)
  4. 可以获得索引值码_SEO优化细节,怎样优化才能让网站获得更好的排名?
  5. python redis 集群_python与java中使用redis集群
  6. c语言学习-将一个2*3的矩阵转置为3*2的矩阵
  7. AndroidStudio_Android使用Gradle来管理依赖jar包_以及编译_Gradle的安装_配置_更新依赖方法---Android原生开发工作笔记221
  8. C# Tostring() 格式大全
  9. 黑客攻击「宝贝回家寻子网」致数据丢失:丧尽天良
  10. 以ASK调制解调为例观察采样与成型滤波的MATLAB仿真
  11. java定时任务 时间_java 定时任务的执行时间表示-
  12. linux系统安装firefox的flash player插件
  13. 元宇宙将要如何改变每个人的生活方式?
  14. XPS如何在线转Word格式
  15. U-Boot 图形化配置
  16. 【读书笔记】代码思考
  17. ESP8266-Arduino编程实例-PCF8575IO扩展器驱动
  18. CentOS SVN使用
  19. 折叠屏已经不新鲜了,明天你可能会用上“伸缩屏幕”!
  20. OpenStack T版—Nova组件部署详解

热门文章

  1. 无法在此计算机上安装vmware,电脑中虚拟机无法安装VMware Tools提示D盘找不到setup.exe如何解决...
  2. python selenium 小知识点整理笔记(更新中...)
  3. 最小二乘法、梯度下降法和两者区别
  4. python动态运行py代码_Python 动态执行
  5. rest功能java,java – 功能翻转REST端点的注释
  6. java生成excel中文乱码,JSP应用导出Excel报表的简单实现以及中文乱码彻底解决(HTML)...
  7. java 拦截jsp页面_JSP 过滤器
  8. drop out, learning rate in nn
  9. charcoal editor installation
  10. linux 无法启动matlab,在具有 jre 1.7.0 _05的科学linux上,无法启动 MATLAB gui ( 指南)_matlab_开发99编程知识库...