下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
欢迎阅读本文档,希望本文档能对您有所帮助!欢迎阅读本文档,希望本文档能对您有所帮助!感谢阅读本文档,希望本文档能对您有所帮助!感谢阅读本文档,希望本文档能对您有所帮助!欢迎阅读本文档,希望本文档能对您有所帮助!感谢阅读本文档,希望本文档能对您有所帮助!25.1网络需求某企业需要对内网流量进行入侵防护25.2网络拓扑防火墙:内网地址192.168.83.207,外网地址211.211.211.211内网网段为192.168.83.0/2425.3配置流程(1)配置防火墙网络环境;(2)定义入侵防护策略;(3)配置防火墙安全策略,调用入侵防护策略25.4配置步骤(1)配置防火墙接口地址,公网网关进入【网络管理】-【网络接口】-【物理设备】,设置eth1和eth2为内外网口地址进入【路由管理】-【基本路由】-【默认路由】-新建,设置公网网关为211.211.211.254,内网网段直连防火墙内网口,内网PC网关和防火墙内网口IP一致,确保连通性没有问题。(2)定义入侵防护策略;
系统提供了标准入侵防护模板供引用方便建立、修改特定的入侵防护策略,也可通过应用防护->入侵防护->自定义特征自定义入侵特征。进入【应用防护】-【病毒防护】-【病毒防护策略】新建IPS策略,一般调用标准入侵防护模板,然后对新策略进行适当的修改,构造适合不同环境不同安全级别的需求的入侵防护策略。
(3)配置防火墙安全策略,调用入侵防护策略进入【防火墙】-【地址】-【地址】-新建内网网段先定义内网网段,便于下一步的调用。进入【防火墙】-【策略】-【安全策略】-放通内网上网的流量且调用所需的入侵防护策略源地址是内网网段,目的地址是任意,勾选包过滤日志,动作是允许,入侵防护策略调用之前定义好的IPS策略,其他配置选项默认即可。
如上注意所有细节,正常情况下,内网有流量通过防火墙,可到系统管理->状态->最新事件查看相应事件,或者到日志->日志访问->日志查看查看相应日志。注意事项:如果防火墙入侵防护未生效,除了检查防火墙的配置,还需要到防火墙系统管理->维护->模块许可确认是否购买了入侵防护特征升级,如果购买了,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 营销渠道管理课程设计
- 竹编研学单元课程设计
- 成本控制制度管理办法(2篇)
- 二零二五年度智慧城市建设合伙经营收益分成合同3篇
- 2025年导购员年终工作总结(2篇)
- 二零二五年度出租车驾驶员权益保障承包协议3篇
- 2025年绿化工作管理制度样本(2篇)
- 课程设计坐标图
- 二零二五年度家庭别墅专业保洁外包服务协议
- 2025年学校卫生室工作计划例文(2篇)
- GB/T 28591-2012风力等级
- GB/T 14864-2013实心聚乙烯绝缘柔软射频电缆
- 思博安根测仪热凝牙胶尖-说明书
- 信息学奥赛-计算机基础知识(完整版)资料
- 数字信号处理(课件)
- 出院小结模板
- HITACHI (日立)存储操作说明书
- 公路自然灾害防治对策课件
- (新版教材)苏教版二年级下册科学全册教案(教学设计)
- 61850基础技术介绍0001
- 电镜基本知识培训
评论
0/150
提交评论