天融信防火墙配置讲解.pptx

1、,#,#,天融信防火墙基础配置,安徽办事处 肖乃刃,防火墙作为内部网与外部网之间的一种访问控制设备，安装在内部网和外部网交界点上，即网关处。,防火墙的作用,天融信防火墙基础配置,连通：路由和交换功能,控制：基于区域、,IP,、端口等,1,2,3,防火墙配置步骤,防火墙配置具体方法,防火墙配置注意事项,天融信防火墙基础配置,1,防火墙配置步骤,2,防火墙配置具体方法,3,注意事项,1,防火墙配置步骤,天融信防火墙基础配置,1,定义接口地址,防火墙配置步骤,2,配置接口所属网段的路由,3,配置地址转换和访问控制策略,1,防火墙配置步骤,3,注意事项,防火墙配置具体方法,2,天融信防火墙基础配置,防

2、火墙配置具体方法,1,定义接口地址,防火墙配置具体方法,防火墙配置具体方法,2,配置接口所属段的路由,防火墙的缺省网关在静态路由时，,必须放到最后一条路由,防火墙配置具体方法,3,地址转换和访问控制,1,）定义主机地址和端口区域,2,）添加策略和控制规则,资源管理,主机,防火墙配置具体方法,3,地址转换和访问控制,2,）添加策略和控制规则,访问控制的匹配规则按照从上往下匹配,防火墙配置具体方法,桌面终端认证配置,HBKY_WebUser,允许访问外网，前提是通过客户端认证,防火墙配置具体方法,源转换,目的转换,双向转换,不做转换,防火墙配置具体方法,源为内网区域 目的为公网区域,内网访问公网时

3、把内网地址转换为电信接入地址，从而实现访问互联网的目的,源转换,源为,any,所有 目的为公网地址,所有访问公网地址的,4000,端口，把目的公网地址转换为服务器地址，目的端口,4000,转换为远程桌面的,3389,端口，从而达到访问及隐藏源端口的目的,目的转换,防火墙配置具体方法,防火墙配置具体方法,源为,any,所有地址 目的为,183.166.34.235,任何地址访问,235,这个地址时，将访问的源地址转换为内网口地址，访问的目的,235,转换为安保地址，从而实现从互联网访问内网服务器的目的,双向转换,1,防火墙配置步骤,2,防火墙配置具体方法,3,注意事项,3,注意事项,天融信防火墙基础配置,天融信防火墙基础配置,开放服务,天融信防火墙基础配置,基本信息,天融信防火墙基础配置,连接信息,管理员可以下载设备的健康记录，以便当设备出现异常时，可以帮助天融信的技术支持人员快速地定位并解决故障。,健康记录,天融信防火墙基础配置,谢谢观看！,