如何配置防火墙
配置防火墙步骤如下(以win7为例):
防火墙怎么配置?华为USG防火墙配置教程
防火墙怎么配置?华为USG防火墙配置教程
防火墙怎么配置?华为USG防火墙配置教程
1、点击开始按钮,找到控制面板选项,如图:
2、然后点击系统和安全选项,如图:
3、选择windows防火墙选项,如图:
4、点击打开或关闭防火墙选项,如图:
5、可以根据需要启用或关闭防火墙,如图:
防火墙如何配置规则
设置防火墙规则的步骤包括局域网内共享的天网防火墙设置,开放WEB服务设置,规则开放FTP服务的设置。
设置防火墙规则的步骤如下:
1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的。
2、在防火墙的系统设置里面按刷新,设置好本地局域网的IP地址 。
3、在自定义IP规则的TCP协议里把其中允许局域网内的机器进行连接和传输打上勾,并且保存规则。
4、访问网络如果共享打印机不能使用的,那就要开放对应的连接端口就可以。
防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接
一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的net客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用-view进入系统视图,intece GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,进入视图等。
2. Telnet配置
配置VTY界面:
user-intece vty 0 4
authentication-mode
user privilege ll 3
protocol inbound all
配置用户:
mar-user admin
password cipher admin@123
serv-type net
ll 15
使能net服务:
net server enable
3. FTP配置
在里配置:
mar-user admin
password cipher admin@123
serv-type ftp
ll 15
ftp-directory cfcard:/
使能ftp服务:
ftp server enable
4. SFTP配置
配置VTY界面:
user-intece vty 0 4
authentication-mode
user privilege ll 3
protocol inbound ssh
配置用户:
mar-user admin
password cipher admin@123
serv-type ftp ssh
ll 15
ftp-directory cfcard:/
使能sftp服务:
sftp server enable
配置Password认证方式 :
ssh user admin authentication-type password
ssh user admin serv-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys- version v1 v2c
SNMPv3:
snmp-agent sys- version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent u-user v3 admin
snmp-agent u-user v3 admin group admingroup
snmp-agent u-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置用户:
mar-user admin
password cipher admin@123
serv-type web
ll 15
使能web服务:
web-mar enable
配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
深信服防火墙配置使用人数
配置使用人数为数十万。
深信服防火墙AF设备出厂ma口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备ma口和笔记本用网线连起来,打开浏览器输入s://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台。
防火墙部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口1和2。