Ⅰ 天融信防火墙设置
很简单啊,按照规则的执行顺序啊,比如第一条策略192.168.1.1这个IP全端口开放,第二条策略森衡就是192.168.1.0-192.168.1.255这个网段都限制端口。
这样的话碧毁,除了192.168.1.1这个IP,其他这个网段内的IP地址都限制了端口。
它会按照执行的顺序先把你这个IP放出去,然后执行第二条,所有的IP都按照你限制的规则做此慧做。
Ⅱ 天融信防火墙地址转换具体设置。。。高手给个具体的步骤。谢谢,若成功,多少分都行。
第一步:首先你保证已经完成了接口IP分配、路由配置;
第二步:资源管理中-地址处,添加需要外网访问的内网PC(设备)的IP地址,定义公网IP地址名称为为XXX服务器-MAP(虚拟IP),再定义需要访问的服务器的内网的真实IP(XXX服务器);(如果想限制多个网段或主机的通信策略,此处也添加并且定义名称)。
第二步:区域添加(内网、外网),最好也设置个需要外网访问的DMZ(需要访问的服务器接到防火墙的另一个端口),区域侍卖设置为DMZ区域(也可以是WEB服务器等名称);
第三步:先做源端口转液谈掘换(把内网所有上网网段通过外网接口进行NAT转换)保证内网上网;
第四步(你的需求):再做目的转换(源外网。目的内网的虚拟IP,转换为内网的真实IP),端口和服务转换都不选表示全部转换。
第五步:做访问控制规则,第一条:内网访问外网允许,第二条外网访问XXX服务器允许闹核(此处选真实IP主机)。
Ⅲ 如何使用天融信NGFW4000防火墙工具
方法一:远程下载升级包,实行防火墙在线升级
a. 假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),并按照以上拓扑图连接好网络(如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性慎滚配置”相关文档或DEMO演示);
b. 首先获得系统版本升级包(可从天融信公司网站www.topsec.com.cn上下载);
c. 然后进入串口模式执行firewall client 命令开放区域升级权限:
d. 在防火墙管理器中选取“工具”主菜单,将弹出如下“工具菜单”界面:
e. 然后在“工具菜单”中双击宽芹余“防火墙升级”菜单,将弹出“防火墙升级”对话框,见下图:
f. 随后首闭指定正确的“升级包”文件,如下图所示:
g. 接下来按照提示点击“下一步”,系统便开始进行升级,直到提示“升级成功”;
h. 本操作暂无DEMO演示(以后版本中会进行补充)。
注 意:
在升级过程中,值得注意的是相应的接口区域升级权限必须开放;若提示“升级失败”等相关信息,请检查升级包是否正确,网络是否能够连通。
方法二:直接在防火墙上在线升级:
(目前暂不支持,以后会加入此项功能)返回比特网
Ⅳ 天融信防火墙安装详细步骤 有知道的么
有三种连接方式:
1.你可以将光纤转换成网线后连防火墙的WAN口,然后再用银羡察防护墙的LAN口连路由器(交叉线才行),后面的交换机不变。
2.你可以将路由器和交换机相连的那个口连防火墙的WAN,而防火墙的LAN连接在交换机的端口上,其余的不变。
3.也可以直接取代路由器的位置,直接使用WAN口和光纤转换后的网卡连接,LAN口连接交换机。
配置派郑防火墙,天融信不同产品的防火墙配置有区别,具体要看锋茄你使用的哪一款的说明书。现在一般都是通过浏览器来配置了。如果你买的没有浏览器配置,则需要使用命令,说明书中应该有详细说明。
Ⅳ 天融信防火墙如何配置路由
eth0 配置外网的IP地址和掩码
eth1 配置内网网关地址和掩码 例如常用的 192.168.1.1/255.255.255.0
配置路由,缺省简老或者静态都可以 目的地址为0.0.0.0/0.0.0.0 下一跳写你外网的网关
配拦镇升置源地址转换规则 源地址是192.168.1.1/255.255.255.0 源端口是 eth1 目的地址可以写any
出接口 eth0 使用出口地址
然后配置一条安全策旅散略 使你的内网用户能够访问互联网 也就是 eth1可以访问eth0
就这些。
Ⅵ 天融信防火墙白名单配置方法
1、如果你的服务器用的是内网的私有地址,这时候在原来配置规则下,需要再加一条目的地址转换,让外网的用早孙手户访问你们单位的服务器的时候,首先是访问防火墙的外网口陆嫌的IP地址及服务的端口,然后把外网口目的地址和端口号映射到你服务器的IP地址和端口号,这个在目的地址里可以设凯腊置。
2、如果你的服务器用的公网的IP,你可以在路由设置中添加一条主机路由,即掩码是255.255.255.255,当然这个是从外网到内网的。
你说的路由设置可能有两个作用:
1、添加一个你外网口的网关,即外网口口的下一条地址,应该是和你外网口相连的路由器的IP(也可能是ISP的路由器地址,如果不知道就问他们)
2、配置到达位置网段的路由,如:上面所说的主机路由。