怎么設(shè)置硬件防火墻

怎么設(shè)置硬件防火墻

　　在我們的電腦中有這么一種硬件叫做防火墻，它是一款具有防毒以及多種功能的軟件，主要是作為系統(tǒng)的窗口。下面就讓學(xué)習(xí)啦小編教大家怎么設(shè)置硬件防火墻吧。

　　設(shè)置硬件防火墻的方法

　　防火墻的基本配置原則：

　　默認(rèn)情況下，所有的防火墻都是按以下兩種情況配置的：拒絕所有的流量，這需要在你的網(wǎng)絡(luò)中特殊指定能夠進(jìn)入和出去的流量的一些類型。允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型?？烧撟C地，大多數(shù)防火墻默認(rèn)都是拒絕所有的流量作為安全選項(xiàng)。一旦你安裝防火墻后，你需要打開一些必要的端口來使防火墻內(nèi)的用戶在通過驗(yàn)證之后可以訪問系統(tǒng)。換句話說，如果你想讓你的員工們能夠發(fā)送和接收Email，你必須在防火墻上設(shè)置相應(yīng)的規(guī)則或開啟允許POP3和SMTP的進(jìn)程。

　　在防火墻的配置中，我們首先要遵循的原則就是安全實(shí)用，從這個(gè)角度考慮，在防火墻的配置過程中需堅(jiān)持以下三個(gè)基本原則：

　　(1).簡單實(shí)用：對防火墻環(huán)境設(shè)計(jì)來講，首要的就是越簡單越好。其實(shí)這也是任何事物的基本原則。越簡單的實(shí)現(xiàn)方式，越容易理解和使用。而且是設(shè)計(jì)越簡單，越不容易出錯(cuò)，防火墻的安全功能越容易得到保證，管理也越可靠和簡便。

　　(2).全面深入：單一的防御措施是難以保障系統(tǒng)的安全的，只有采用全面的、多層次的深層防御戰(zhàn)略體系才能實(shí)現(xiàn)系統(tǒng)的真正安全。在防火墻配置中，我們不要停留在幾個(gè)表面的防火墻語句上，而應(yīng)系統(tǒng)地看等整個(gè)網(wǎng)絡(luò)的安全防護(hù)體系，盡量使各方面的配置相互加強(qiáng)，從深層次上防護(hù)整個(gè)系統(tǒng)。這方面可以體現(xiàn)在兩個(gè)方面：一方面體現(xiàn)在防火墻系統(tǒng)的部署上，多層次的防火墻部署體系，即采用集互聯(lián)網(wǎng)邊界防火墻、部門邊界防火墻和主機(jī)防火墻于一體的層次防御;另一方面將入侵檢測、網(wǎng)絡(luò)加密、病毒查殺等多種安全措施結(jié)合在一起的多層安全體系。

　　防火墻的具體設(shè)置步驟如下：

　　1.將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個(gè)空余串口上。

　　2.打開PIX防火電源，讓系統(tǒng)加電初始化，然后開啟與防火墻連接的主機(jī)。

　　3.運(yùn)行筆記本電腦Windows系統(tǒng)中的超級終端(HyperTerminal)程序(通常在"附件"程序組中)。對超級終端的配置與交換機(jī)或路由器的配置一樣。

　　4.當(dāng)PIX防火墻進(jìn)入系統(tǒng)后即顯示"pixfirewall>"的提示符，這就證明防火墻已啟動(dòng)成功，所進(jìn)入的是防火墻用戶模式。可以進(jìn)行進(jìn)一步的配置了。

　　5.輸入命令：enable,進(jìn)入特權(quán)用戶模式，此時(shí)系統(tǒng)提示為：pixfirewall#。

　　6.輸入命令：configureterminal,進(jìn)入全局配置模式，對系統(tǒng)進(jìn)行初始化設(shè)置。

　　(1).首先配置防火墻的網(wǎng)卡參數(shù)(以只有1個(gè)LAN和1個(gè)WAN接口的防火墻配置為例)Interfaceethernet0auto#0號網(wǎng)卡系統(tǒng)自動(dòng)分配為WAN網(wǎng)卡，"auto"選項(xiàng)為系統(tǒng)自適應(yīng)網(wǎng)卡類型

　　(2).配置防火墻內(nèi)、外部網(wǎng)卡的IP地址

　　IPaddressinsideip_addressnetmask#Inside代表內(nèi)部網(wǎng)卡

　　IPaddressoutsideip_addressnetmask#outside代表外部網(wǎng)卡

　　(3).指定外部網(wǎng)卡的IP地址范圍：

　　global1ip_address-ip_address

　　(4).指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址

　　nat1ip_addressnetmask

　　(5).配置某些控制選項(xiàng)：

　　conduitglobal_ipport[-port]protocolforeign_ip[netmask]

　　其中，global_ip：指的是要控制的地址;port：指的是所作用的端口，0代表所有端口;protocol：指的是連接協(xié)議，比如：TCP、UDP等;foreign_ip：表示可訪問的global_ip外部IP地址;netmask：為可選項(xiàng)，代表要控制的子網(wǎng)掩碼。

　　7.配置保存：wrmem

　　8.退出當(dāng)前模式

　　此命令為exit，可以任何用戶模式下執(zhí)行，執(zhí)行的方法也相當(dāng)簡單，只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了用戶從配置模式退到特權(quán)模式，再退到普通模式下的操作步驟。

　　pixfirewall(config)#exit

　　pixfirewall#exit

　　pixfirewall>

　　9.查看當(dāng)前用戶模式下的所有可用命令：show，在相應(yīng)用戶模式下鍵入這個(gè)命令后，即顯示出當(dāng)前所有可用的命令及簡單功能描述。

　　10.查看端口狀態(tài)：showinterface，這個(gè)命令需在特權(quán)用戶模式下執(zhí)行，執(zhí)行后即顯示出防火墻所有接口配置情況。

　　11.查看靜態(tài)地址映射:showstatic，這個(gè)命令也須在特權(quán)用戶模式下執(zhí)行，執(zhí)行后顯示防火墻的當(dāng)前靜態(tài)地址映射情況

怎么設(shè)置硬件防火墻相關(guān)文章：

1.如何配置硬件防火墻

2.組裝硬件防火墻的方法

3.怎樣安裝防火墻

4.防火墻知識

5.怎么設(shè)置電腦防火墻