學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

h3c防火墻主要作用介是什么

時(shí)間: 林輝766 分享

  我們經(jīng)常用到h3c防火墻,那么h3c防火墻的主要作用是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻主要作用介紹!希望對(duì)你有幫助!

  h3c防火墻主要作用介紹一:

  H3C的防火墻和交換機(jī)連接方法:按安全域來(lái)定義wan、lan、dmz。

  H3C防火墻默認(rèn)有trust、untrust、local、dmz分別是安全域、非安全域、本地系統(tǒng)域、非軍事化區(qū)。優(yōu)先級(jí)別為85、5、100、50.

  只允許高級(jí)別域訪問低域,如100到5。禁止低域到高域的訪問,如5到85.

  一般wan口為untrust,lan口為trust,服務(wù)器可劃分到dmz。local為防火墻。

  也就是內(nèi)網(wǎng)pc可以訪問服務(wù)器和外網(wǎng),服務(wù)器只能訪問外網(wǎng)。

  h3c防火墻主要作用二:

  在靠近源的地方配,也就是3600上取得以下作用

  [ ]acl number 3000

  rule permit ip source 192.168.1.100 0 destination 192.168.0.0 0.0.255.255

  rule deny ip source 192.168.1.100 0

  interface eth1/0/1

  firewall packer-filter 3000 inbound

  h3c防火墻主要作用介紹三:

  在防火墻板上配置

  先做acl高級(jí)訪問控制列表,如

  acl number 3001

  rule 0 permit ipsource 172.16.0.0 0.0.0.255

  訪問控制列表加入所有訪問外網(wǎng)地址段。

  再配防火墻外網(wǎng)地址組

  nat address-group 1 “你的公網(wǎng)起始IP” “你的公網(wǎng)結(jié)束IP” mask “你的公網(wǎng)掩碼”

  在再公網(wǎng)口配置

  nat outbound 3001 address-group 1

  在12508上添加默認(rèn)路由

  ip route-static0.0.0.0 0.0.0.0 “你的公網(wǎng)IP”

  以及各網(wǎng)段到fw內(nèi)接口的路由

  看了“ h3c防火墻主要作用介是什么”文章的還看了:

1.防火墻強(qiáng)的優(yōu)點(diǎn)及相關(guān)功能

2.cisco防火墻作用有哪些

3.arp防火墻有什么功能

4.360防火墻有什么作用

5.關(guān)于防火墻的安全應(yīng)用以及主要功能

6.什么是防火墻

7.arp防火墻功能有哪些

h3c防火墻主要作用介是什么

我們經(jīng)常用到h3c防火墻,那么h3c防火墻的主要作用是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻主要作用介紹!希望對(duì)你有幫助! h3c防火墻主要作用介紹一: H3C的防火墻和交換機(jī)連接方法:按安全域來(lái)定義wan、lan、dmz。 H3C防火墻默
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
775738