防火墻基礎(chǔ)知識(shí)

防火墻基礎(chǔ)知識(shí)一,防火墻與路由器的異同：防火墻的登陸管理方式及基本配置是一樣，有的防火墻多一個(gè)端口。路由器只能簡(jiǎn)單的路由策略，防火墻具備強(qiáng)大的訪問限制：分組對(duì)象。路由器是默認(rèn)的端口是開放的，防火墻的端口默認(rèn)的常見端口外都是關(guān)閉的。二,防火墻的登陸方式:1,口，路由器的登陸方式一樣2,登陸，須要設(shè)置3,登陸，同登陸一樣三,防火墻的用戶模式：1,用戶模式：525>2,特權(quán)模式525#3,全局配置模式525（）#4,局部配置模式525（）#四,防火墻基本配置1,接口配置防火墻525默認(rèn)的的有3個(gè)端口，外網(wǎng)口,內(nèi)網(wǎng)口,端口，主要配置地址,工作模式,速度,接口名字,平安級(jí)別00218.28.202.97255.255.255.02,訪問限制列表218.28.202.99192.168.0.123設(shè)置網(wǎng)關(guān)地址0.0.0.00.0.0.0218.28.202.110外網(wǎng)口網(wǎng)關(guān)0.0.0.00.0.0.0192.168.1.1內(nèi)網(wǎng)口網(wǎng)關(guān)路由的網(wǎng)關(guān)設(shè)置0.0.0.00.0.0.0218.28.202.110端口重定向525（）#525（）8866先在服務(wù)的對(duì)象分組中開放一個(gè)端口，在全局模式下()218.28.202.1008866192.168.2.778866255.255.255.255地址轉(zhuǎn)換：()1運(yùn)用的地址做的地址()1172.16.1.100()00()1192.168.0.0255.255.0.0()1172.16.1.0255.255.255.0五,對(duì)象分組：對(duì)象分組供應(yīng)了一種將一些相像類型的對(duì)象進(jìn)行分組的方法，這樣可以將一個(gè)單一的應(yīng)用到組中的全部對(duì)象上?？梢詣?chuàng)建以下幾種類型的對(duì)象分組：●網(wǎng)絡(luò)－－客戶端主機(jī),服務(wù)器主機(jī)或子網(wǎng)?！駞f(xié)議－－多種協(xié)議。可以通過相應(yīng)的關(guān)鍵字例如：,,或者來指定相關(guān)的協(xié)議，還可以在1到254的整數(shù)范圍內(nèi)選擇相應(yīng)的協(xié)議號(hào)來指定相關(guān)的協(xié)議。假如運(yùn)用關(guān)鍵字則表示匹配任何的協(xié)議，包括,和?！穹?wù)－－被安排到不同服務(wù)上的或端口號(hào)?！耦愋停试S或拒絕訪問的消息類型。對(duì)象類型：()設(shè)定分組名稱()分組描述()192.168.1.12255.255.255.255！添加分組對(duì)象對(duì)象類型：進(jìn)入對(duì)象配置接口：()!添加分組成員對(duì)象類型：進(jìn)入對(duì)象配置接口：||()將一個(gè)單獨(dú)的端口號(hào)加入()50006000將一組端口加入對(duì)象類型：進(jìn)入對(duì)象配置接口：()0常見的應(yīng)用：1,限制外網(wǎng)：525（）525()192.168.6.25255.255.255.255或525()192.168.6.25()1192.168.0.0255.255.0.0()12,開：61.152.244.77255.255.255.255222.73.227.204255.255.255.255219.238.239.149255.255.255.255218.240.9.0255.255.255.0209.85.175.99255.255.255.25560.12.231.0255.255.255.0207.68.178.153255.255.255.25560.28.0.0255.255.0.0131.107.0.0255.255.0.0124.129.0.0255.255.0.0207.46.0.0255.255.0.065.54.0.0255.255.0.0192.168.0.12()1192.168.0.0255.255.0.0()13,給服務(wù)器做映射見端口重定向其他的管理設(shè)置525（）525192.168.0.21255.255.255.255，只有網(wǎng)管電腦可以登陸防火墻123456（密碼）；設(shè)置特權(quán)的登陸密碼，密文顯示，1，