Ⅰ 天融信防火牆設置
很簡單啊,按照規則的執行順序啊,比如第一條策略192.168.1.1這個IP全埠開放,第二條策略森衡就是192.168.1.0-192.168.1.255這個網段都限制埠。
這樣的話碧毀,除了192.168.1.1這個IP,其他這個網段內的IP地址都限制了埠。
它會按照執行的順序先把你這個IP放出去,然後執行第二條,所有的IP都按照你限制的規則做此慧做。
Ⅱ 天融信防火牆地址轉換具體設置。。。高手給個具體的步驟。謝謝,若成功,多少分都行。
第一步:首先你保證已經完成了介面IP分配、路由配置;
第二步:資源管理中-地址處,添加需要外網訪問的內網PC(設備)的IP地址,定義公網IP地址名稱為為XXX伺服器-MAP(虛擬IP),再定義需要訪問的伺服器的內網的真實IP(XXX伺服器);(如果想限制多個網段或主機的通信策略,此處也添加並且定義名稱)。
第二步:區域添加(內網、外網),最好也設置個需要外網訪問的DMZ(需要訪問的伺服器接到防火牆的另一個埠),區域侍賣設置為DMZ區域(也可以是WEB伺服器等名稱);
第三步:先做源埠轉液談掘換(把內網所有上網網段通過外網介面進行NAT轉換)保證內網上網;
第四步(你的需求):再做目的轉換(源外網。目的內網的虛擬IP,轉換為內網的真實IP),埠和服務轉換都不選表示全部轉換。
第五步:做訪問控制規則,第一條:內網訪問外網允許,第二條外網訪問XXX伺服器允許鬧核(此處選真實IP主機)。
Ⅲ 如何使用天融信NGFW4000防火牆工具
方法一:遠程下載升級包,實行防火牆在線升級
a. 假設你已經通過串口初始化了防火牆4000(配置介面IP、GUI 登錄許可權等),並按照以上拓撲圖連接好網路(如有疑問請參看「防火牆4000 管理配置」和「防火牆4000屬性慎滾配置」相關文檔或DEMO演示);
b. 首先獲得系統版本升級包(可從天融信公司網站www.topsec.com.cn上下載);
c. 然後進入串口模式執行firewall client 命令開放區域升級許可權:
d. 在防火牆管理器中選取「工具」主菜單,將彈出如下「工具菜單」界面:
e. 然後在「工具菜單」中雙擊寬芹余「防火牆升級」菜單,將彈出「防火牆升級」對話框,見下圖:
f. 隨後首閉指定正確的「升級包」文件,如下圖所示:
g. 接下來按照提示點擊「下一步」,系統便開始進行升級,直到提示「升級成功」;
h. 本操作暫無DEMO演示(以後版本中會進行補充)。
注 意:
在升級過程中,值得注意的是相應的介面區域升級許可權必須開放;若提示「升級失敗」等相關信息,請檢查升級包是否正確,網路是否能夠連通。
方法二:直接在防火牆上在線升級:
(目前暫不支持,以後會加入此項功能)返回比特網
Ⅳ 天融信防火牆安裝詳細步驟 有知道的么
有三種連接方式:
1.你可以將光纖轉換成網線後連防火牆的WAN口,然後再用銀羨察防護牆的LAN口連路由器(交叉線才行),後面的交換機不變。
2.你可以將路由器和交換機相連的那個口連防火牆的WAN,而防火牆的LAN連接在交換機的埠上,其餘的不變。
3.也可以直接取代路由器的位置,直接使用WAN口和光纖轉換後的網卡連接,LAN口連接交換機。
配置派鄭防火牆,天融信不同產品的防火牆配置有區別,具體要看鋒茄你使用的哪一款的說明書。現在一般都是通過瀏覽器來配置了。如果你買的沒有瀏覽器配置,則需要使用命令,說明書中應該有詳細說明。
Ⅳ 天融信防火牆如何配置路由
eth0 配置外網的IP地址和掩碼
eth1 配置內網網關地址和掩碼 例如常用的 192.168.1.1/255.255.255.0
配置路由,預設簡老或者靜態都可以 目的地址為0.0.0.0/0.0.0.0 下一跳寫你外網的網關
配攔鎮升置源地址轉換規則 源地址是192.168.1.1/255.255.255.0 源埠是 eth1 目的地址可以寫any
出介面 eth0 使用出口地址
然後配置一條安全策旅散略 使你的內網用戶能夠訪問互聯網 也就是 eth1可以訪問eth0
就這些。
Ⅵ 天融信防火牆白名單配置方法
1、如果你的伺服器用的是內網的私有地址,這時候在原來配置規則下,需要再加一條目的地址轉換,讓外網的用早孫手戶訪問你們單位的伺服器的時候,首先是訪問防火牆的外網口陸嫌的IP地址及服務的埠,然後把外網口目的地址和埠號映射到你伺服器的IP地址和埠號,這個在目的地址里可以設凱臘置。
2、如果你的伺服器用的公網的IP,你可以在路由設置中添加一條主機路由,即掩碼是255.255.255.255,當然這個是從外網到內網的。
你說的路由設置可能有兩個作用:
1、添加一個你外網口的網關,即外網口口的下一條地址,應該是和你外網口相連的路由器的IP(也可能是ISP的路由器地址,如果不知道就問他們)
2、配置到達位置網段的路由,如:上面所說的主機路由。