Transcript 项目十四防火墙分类与基本配置

项目十四
防火墙分类与基本配置
1.教学目标
□通过本项目训练，正确理解防火墙概念及基
本原理，掌握防火墙配置技能，具体如下：
（1）了解防火墙定义及应用
（2）掌握防火墙配置方法
2.工作任务
□ 根据客户具体要求，完成防火墙相应配置，
实现局域网安全设置。
模块1 配置透明模式防火墙
１. 教学目标
□ 了解透明防火墙基本功能及用途
□ 掌握透明模式防火墙配置技能
2. 工作任务
你是某公司的网管，为了保证公司的网络安全，
公司新购进一台防火墙，要求局域网可以访问Wan
网络，局域网可以访问dmz区，Wan网区可以访问服
务器区（DMZ）Web server（TCP 80端口）Mail
server（TCP 110端口和25端口），其他全部拒绝。
3. 相关实践知识
名称
参数要求
桥
brg0：192.168.1.1
控制区
ip:192.168.1.2/255.255.255.0
LAN区
ip:192.168.1.X/255.255.255.0
（非军事化）
DMZ
区
mail
ip:192.168.1.9/255.255.255.0
server
web server ip:192.168.1.7/255.255.255.0
非安全区
局端ip:192.168.1.1/255.255.255.0
第1步：服务器配置
接口定义，分配地址： eth0 ip: 127.0.0.50/255.255.255.0
eth1 ip: 127.0.0.51/255.255.255.0
eth2 ip: 127.0.0.52/255.255.255.0
eth3 ip: 127.0.0.53/255.255.255.0
第2步：包过滤
1．定义资源对象：在【安全策略】 标签中单击其中【包过滤】图标，
在打开的下拉菜单中选择并单击其中的【资源对象】选项，定义各区
的对象。
说明
对象名称
IP地址
掩码
局域网对象（表示任意对象）
Lan
192.168.1.0
255.255.255.0
Web Server
192.168.1.7
255.255.255.255
Mail Server
192.168.1.9
255.255.255.255
Internet
0.0.0.0
0.0.0.0
服务器区对象
公网对象（表示任意对象）
2．定义过滤规则
在【安全策略】标签中单击其中【包过滤】图标，从打开
的下拉菜单中选择并单击其中的【定义过滤规则】选项。
（1）定义安全通道
定义三条安全通道，分别是从Eth1到Eth3，从Eth1到Eth2
以及从Eth3到Eth2。
（2）定义安全策略
□ 局域网访问外网安全策略
□ 局域网访问服务器区安全策略
□ 外部网需要访问服务器区的安全策略
第3步：加载保存配置
4. 相关理论知识
□防火墙的基本功能
（1）防火墙是网络安全的屏障
（2）防火墙可以强化网络安全策略
（3）对网络存取和访问进行监控审计
（4）防止内部信息的外泄
□防火墙的种类
（1）分组过滤（Packet filter）
（2）应用代理型防火墙
项目结束