- 相關推薦
硬件防火墻怎么設置
一、硬件防火墻設置:
1.將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上,參見圖1。
2.打開PIX防火電源,讓系統(tǒng)加電初始化,然后開啟與防火墻連接的主機。
3.運行筆記本電腦Windows系統(tǒng)中的超級終端(HyperTerminal)程序(通常在"附件"程序組中)。對超級終端的配置與交換機或路由器的配置一樣,參見本教程前面有關介紹。
4.當PIX防火墻進入系統(tǒng)后即顯示"pixfirewall>"的提示符,這就證明防火墻已啟動成功,所進入的是防火墻用戶模式?梢赃M行進一步的配置了。
5.輸入命令:enable,進入特權用戶模式,此時系統(tǒng)提示為:pixfirewall#。
6.輸入命令: configure terminal,進入全局配置模式,對系統(tǒng)進行初始化設置。
(1).首先配置防火墻的網(wǎng)卡參數(shù)(以只有1個LAN和1個WAN接口的防火墻配置為例)
Interface ethernet0 auto # 0號網(wǎng)卡系統(tǒng)自動分配為WAN網(wǎng)卡,"auto"選項為系統(tǒng)自適應網(wǎng)卡類型
Interface ethernet1 auto
(2).配置防火墻內、外部網(wǎng)卡的IP地址
IP address inside ip_address netmask # Inside代表內部網(wǎng)卡
IP address outside ip_address netmask # outside代表外部網(wǎng)卡
(3).指定外部網(wǎng)卡的IP地址范圍:
global 1 ip_address-ip_address
(4).指定要進行轉換的內部地址
nat 1 ip_address netmask
(5).配置某些控制選項:
conduit global_ip port[-port] protocol foreign_ip [netmask]
其中,global_ip:指的是要控制的地址;port:指的是所作用的端口,0代表所有端口;protocol:指的是連接協(xié)議,比如:TCP、UDP等;foreign_ip:表示可訪問的global_ip外部IP地址;netmask:為可選項,代表要控制的子網(wǎng)掩碼。
7.配置保存:wr mem
8.退出當前模式
此命令為exit,可以任何用戶模式下執(zhí)行,執(zhí)行的方法也相當簡單,只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了用戶從配置模式退到特權模式,再退到普通模式下的操作步驟。
pixfirewall(config)# exit
pixfirewall# exit
pixfirewall>
9.查看當前用戶模式下的所有可用命令:show,在相應用戶模式下鍵入這個命令后,即顯示出當前所有可用的命令及簡單功能描述。
10.查看端口狀態(tài):show interface,這個命令需在特權用戶模式下執(zhí)行,執(zhí)行后即顯示出防火墻所有接口配置情況。
11.查看靜態(tài)地址映射:show static,這個命令也須在特權用戶模式下執(zhí)行,執(zhí)行后顯示防火墻的當前靜態(tài)地址映射情況。
二、防火墻的基本配置原則:
默認情況下,所有的防火墻都是按以下兩種情況配置的:拒絕所有的流量,這需要在你的網(wǎng)絡中特殊指定能夠進入和出去的流量的一些類型。允許所有的流量,這種情況需要你特殊指定要拒絕的流量的類型?烧撟C地,大多數(shù)防火墻默認都是拒絕所有的流量作為安全選項。一旦你安裝防火墻后,你需要打開一些必要的端口來使防火墻內的用戶在通過驗證之后可以訪問系統(tǒng)。換句話說,如果你想讓你的員工們能夠發(fā)送和接收Email,你必須在防火墻上設置相應的規(guī)則或開啟允許POP3和SMTP的進程。
在防火墻的配置中,我們首先要遵循的原則就是安全實用,從這個角度考慮,在防火墻的配置過程中需堅持以下三個基本原則:
(1). 簡單實用:對防火墻環(huán)境設計來講,首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現(xiàn)方式,越容易理解和使用。而且是設計越簡單,越不容易出錯,防火墻的安全功能越容易得到保證,管理也越可靠和簡便。
硬件防火墻設置
(2). 全面深入:單一的防御措施是難以保障系統(tǒng)的安全的,只有采用全面的、多層次的深層防御戰(zhàn)略體系才能實現(xiàn)系統(tǒng)的真正安全。在防火墻配置中,我們不要停留在幾個表面的防火墻語句上,而應系統(tǒng)地看等整個網(wǎng)絡的安全防護體系,盡量使各方面的配置相互加強,從深層次上防護整個系統(tǒng)。這方面可以體現(xiàn)在兩個方面:一方面體現(xiàn)在防火墻系統(tǒng)的部署上,多層次的防火墻部署體系,即采用集互聯(lián)網(wǎng)邊界防火墻、部門邊界防火墻和主機防火墻于一體的層次防御;另一方面將入侵檢測、網(wǎng)絡加密、病毒查殺等多種安全措施結合在一起的多層安全體系。
【硬件防火墻怎么設置】相關文章:
電腦防火墻如何設置07-25
電腦防火墻無法設置07-25
怎樣設置電腦防火墻07-25
mac硬件恢復出廠設置12-05
如何使用與設置DOS下硬件設備12-05
電腦超頻怎么設置09-22
電腦怎么設置自動待機08-01
電腦待機黑屏怎么設置08-01
wifi在電腦中怎么設置07-24
電腦喚醒密碼怎么設置08-18