實驗十一藍盾防火墻的連接與登錄配置

藍盾防火墻IP地址:藍盾防火墻IP地址:00子網掩碼：SC實驗十一藍盾防火墻的連接與登錄配置【實驗名稱】防火墻的連接與登錄配置【計劃學時】2學時【實驗目的】1、 掌握防火墻的基本連線方法；2、 通過安裝控制中心，實現(xiàn)防火墻的登錄；3、了解防火墻的基本設置、管理模式和操作規(guī)范；4、理解規(guī)則的建立過程。【基本原理】對于防火墻的連接，在本實驗里設定LAN口為內網接口，WAN口為外網接口。DMZ(DemilitarizedZone)，即”非軍事化區(qū)”，它是一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內部網絡和外部網絡之間的小網絡區(qū)域內，在這個小網絡區(qū)域內可以放置一些必須公開的服務器設施，如企業(yè)Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡。藍盾防火墻允許網口信息名稱自定義，支持多線接入，使得應用范圍擴大?！緦嶒炌負洹抗芾砜谀JIP地址：子網掩碼：實驗步驟】、了解防火墻初始配置1、端口默認配置：網口IP地址掩碼備注Ethl—ADMIN默認管理口Eth2—LAN默認內網口Eth3—DMZ48默認DMZ口

Eth4—WAN可上網的IP,本教材以為外網IP默認外網口其中，Ethl（即ADMIN口，以后提到以ADMIN代替，其他網口以同樣規(guī)則稱呼）默認的打開了81端口（HTTP）和441端口（HTTPS）以供管理防火墻使用。本實驗我們利用網線連接ADMIN口與管理PC，并設置好管理PC的IP地址。2、默認所有配置均為空，可在管理界面得到防火墻詳細的運行信息。二、利用瀏覽器登陸防火墻管理界面1、 根據拓撲圖將PC機與防火墻的ADMIN網口連接起來，當需要連接內部子網或外線連接時也只需要將線路連接在對應網口上2、 客戶端設置，以XP為例，打開網絡連接，設置本地連接IP地址：此連接應用下刮琪目①取梢迪—劇阿魂隔的丈件和打EU機共草型空空少+.fctfsff,箱動數據包此連接應用下刮琪目①取梢迪—劇阿魂隔的丈件和打EU機共草型空空少+.fctfsff,箱動數據包狀態(tài)：詩續(xù)時間:湮度：連按時便用崛ImtclmPS0/100*A1<KonLW配豐瞪).說明緊用0綿am |Internet悔iR(TiCFflT)屋性廠目動菽篠IP睛址翅斤砸"Fife的TF池韭⑥IF地址⑴152 ]B3 0 .L9Dr -：c存便用下近的JiEJ?務劈地址ITS'AMS照務器②: | : : _事用M3黒務更⑥:3、“開始”“運行”，輸入“CMD”，打開命令行窗口，使用ping命令測試防火墻和管理PC間是否能互通。C；\DocunentsandSettingsxildministrator>pingrPinginguith32bytesofdatafrom192.168..0.1：bytes=32time<lmsITL=64fron192.168..0.1：bytes=32time<lmsTTL-64￡i*on192.,1&8..0.1：bytes=32time<lmsTTL=64￡1*0Ft192,.168,1：bytes=32time<lmsTTL-64RepipReplyReplyReplyPingstatisticsfor：Packets:Sent=4,Raceiued=4,Lost=0(0Zloss),Approxinateroundtriptinesinnilli-seconds:Mininum=0ms,Maxinun=0ns,Auerage=Bns4、打開IE瀏覽器，輸入管理地址http://:81或是https://:441，進入歡迎界面:如果是通過HTTPS訪問，會出現(xiàn)安全證書提示。點擊“是”，會出現(xiàn)登錄窗口

密碼:用戶君藍倍息安全技術股份有限公司bluedone密碼:用戶君藍倍息安全技術股份有限公司bluedone國藍盾BLUEDONOFCHINA5、在防火墻的歡迎界面輸入用戶名和密碼，默認用戶名和密碼為admin/888888，點擊登錄”進入防火墻管理系統(tǒng)。宿況速率網絡設置.對象設蚤防火墻LI1AP認證帶寬管理血圉渥盾藍盾多功能防火墻BLUEDOHOFCHINA黃于藍盾信息安全技術股份有限公司CgWciht?2008?231版權所有系統(tǒng)服務“網絡接口信息m?⑧ri 茵頁 舉助 懊定 退出CPU(E%}內存(7%)妄聞昵；?更新時閆LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000：E0:4C：50：3499 1500接收（出樹2561433483S332LAN宿況速率網絡設置.對象設蚤防火墻LI1AP認證帶寬管理血圉渥盾藍盾多功能防火墻BLUEDOHOFCHINA黃于藍盾信息安全技術股份有限公司CgWciht?2008?231版權所有系統(tǒng)服務“網絡接口信息m?⑧ri 茵頁 舉助 懊定 退出CPU(E%}內存(7%)妄聞昵；?更新時閆LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000：E0:4C：50：3499 1500接收（出樹2561433483S332LAN31Q.0.0.100:E0:4C:50:34:9A 150000：EO：4C：50：34:9B 15007873139117S7728544S0256k網絡服務卜VPN卜報表曰志.02:29:49up23:53,1user,loadaverage:0.08,0.02,0.01笈送（出牌］37367921119254100Mb1000MbDHCP甦SIP手冬VPNIPSec惑VPNL2TP歪務腰心應用日志韻務器沛瑩栓測烹篷甬戶認證韻務?恙壬玉藝闍絡時鐘菠務匚忖S一主E圣廷SNMP棧理三、防火墻配置術語與約定操作1、網絡、主機、端口IP地址定義格式類同：

IP地址范圍指在一個IP網段連續(xù)的IP地址，也可以跨越不同的子網，定義格式類同：-68子網定義為在同一網絡的IP地址段，格式為任何一IP地址和掩碼地址，有兩種定義方式：//24端口是服務的端口（范圍：1-65535），防火墻中已經預定義了常用的端口，也提供自定義端口，端口定義格式類同：217070端口范圍定義格式為：137:1392、 描述防火墻中，幾乎所有的配置都可以加入備注，主要是為了管理員方便記憶和識別序號▲￡ip燥則描述啟動廠118全部允許這里是備注涉廠13:全部允許◎廠3、 視圖操作防火墻有一部分內容（如報表視圖）小標題左側有加減號，通過點擊該符號可以起到展開收起的功能，可以使視圖更為簡潔明了：□網貉盍量SS計2010-04-0500:45:00」 網口周期Admin□網貉盍量SS計2010-04-0500:45:00」 網口周期Admin當前以前LAN 當前以前WAN 當前以前向菟進出進出進出進出進出進出當前比率0.0bib's0.0bit/s0.0bib's0.0bit's0.0b詵0.0bit/s水時1.1MBMB2.9MBMB0.0KBC.CKB0.0KBC.OKB955.0KBMB1.3MBMBMB14MBMB5&E-.2MBO.QKBC.CKBMB150.6MB555.0KB1.5MBMBMB周1.1GBS&7.014BO.OKBC.CKB168.2M3740.5I4BQ.QKBC.CKB645.0MB32-2.0MBQ.QKBC.CKBGBMB0.0KBC.CKBMBI4BQ.QKBC.CKBMB32-0.7I4BO.QKBC.CKB4、 創(chuàng)建、編輯、刪除規(guī)則防火墻中需要對規(guī)則進行操作，比如NAT、屏蔽IP、管理界面訪問權限等；典型的規(guī)則配置過程如下（以SNAT策略為例）：添加策略：在“增加設置”中，設置相應參數，單擊保存則在“設置列表”添加了一個規(guī)則：

編輯現(xiàn)有的規(guī)則