资源预览内容
第1页 / 共14页
第2页 / 共14页
第3页 / 共14页
第4页 / 共14页
第5页 / 共14页
第6页 / 共14页
第7页 / 共14页
第8页 / 共14页
第9页 / 共14页
第10页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
防火墙说明文档一使用串口转USB加串口转网口组合,网口在防火墙端接入console口,在笔记本电脑中打开CRT选择端口后,链接到防火墙配置输入dis cu 查看防火墙基本配置,按住空格显示更多配置,查看完后输入sys 进入配置USG2110抬头下进行网口配置输入 interface ethernet1/0/0/6 表示进入LAN6口的端口具体端口表示多少号需要在查询防火墙配置中找到相关端口名称例如1/0/1或者2/0/0等如果该端口没有网线接口使用需要关闭接口输入 shutdown就可以成功关闭端口然后用一根网线用笔记本接入到LAN1口,LAN1口是进入WEB配置界面的口,通常情况下不要当做通讯接口使用。在前面查询防火墙配置的时候就能看的WEB界面的IP端口,通常都是192.168.0.1 (不要以下图IP为例)用户名admin密码 Admin123进入之后首先修改密码 进入左侧的“系统”“管理员”“管理员” 点击修改将密码统一改为 Fglyc_01 “应用”“返回”进入左侧的 “网络”安全区域安全区域 点trust的修改按钮在描述中 填入描述 例如此防火墙用于一二区 就填“安全一区” 并将不用的lan口选中并删除 留需要用lan口的和lan7口 lan7口用于调试 然后点 “应用”、“返回”同样方法修改untrust区域 如果多条链路 接口不够用也可以增加lan口到untrust区 再进入左侧 “网络”“接口”-“接口”中 修改wan0口选择“交换” 然后修改Access VLAN ID 为2 (lan0和wan0他们为一条通路时,将wan0和lan0都设同样的值就可以,这里设置为2) 然后“应用”“返回”同样方法修改lan0 “应用”“返回”如果多条链路 就将 Access VLAN ID值 依次增加即可 保证一条链路两个口的Access VLAN ID值相同即可在防火墙中找到安全策略中转发策略,新建添加两个策略Trust-untrustUntrust-trust两条策略如下图配置2.10 安全防护2.10.1 攻击防范1. 流量型(1)SYN Flood:启用。配置见下图:(2)UDP Flood:启用,配置见下图:(3)ICMP Flood:启用,配置见下图:(4)ARP Flood:启用,配置见下图:2. 应用层(1)SIP Flood:启用,配置见下图:(2)HTTP Flood:启用,配置见下图:(3)Connection Flood:启用,配置见下图:3. 扫描类配置见下图:4. 畸形报文类配置见下图:5. 特殊报文控制类配置见下图:2.10.2 黑名单配置见下图:2.10.3 白名单不配置。2.10.4 IP-MAC地址绑定配置见下图:2.11 日志配置不使用。2.12 其它配置无。2.13 保存配置以上所有配置测试通过后,尽管这些配置立即生效,但若未保存将在掉电重启或复位后丢失,因此必须保存。1互联网2
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号