带宽管理与连接限制_第1页
带宽管理与连接限制_第2页
带宽管理与连接限制_第3页
带宽管理与连接限制_第4页
带宽管理与连接限制_第5页
已阅读5页,还剩37页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

带宽管理&连接限制(Ver1.2)网御神州客服中心2008.04学习目标学习完本课程,您应该能够了解防火墙的带宽管理和连接限制功能学会如何配置防火墙的带宽管理学会如何配置防火墙的连接限制课程内容概述2.带宽管理连接限制FAQ1概述网络带宽资源是非常宝贵的。为了保证高效的使用带宽,限制对带宽的滥用,优先保障重要服务,有必要进行带宽控制。防火墙通过保证带宽和限制带宽来保证带宽的高效使用。2.连接限制是为了保护服务器,限制对服务器过于频繁的访问。在规定的时间内,如果某台主机访问服务器超过了所限制的次数,则会对该主机实行阻断,在阻断时间段内,拒绝其对服务器的所有访问。在“对象定义>>连接限制”中,提供了四种连接限制:保护主机、保护服务、限制主机、限制服务。2带宽管理内网Internetfe1/24Gwfe2/24防火墙使用两个端口fe1:公网静态IP(也可以动态获得IP)fe2:/24内网通过访问防火墙访问外网内网通过NAT后访问外网内网pc1访问外网,受到防火墙的流量控制:最大带宽40KBs,保证带宽:20KBspc10/24Gwpc20/24Gw2带宽管理配置方法:定义网络接口定义策略路由定义带宽列表定义安全规则2带宽管理定义网络接口

进入防火墙web界面:网络配置-〉接口IP,点击添加,如下图(按照此方法添加fe1,fe2的IP地址)2带宽管理定义策略路由

进入防火墙web界面:网络配置-〉策略路由,点击添加,2带宽管理定义带宽列表

进入防火墙web界面:对象定义-〉带宽列表,点击添加2带宽管理定义安全规则

进入防火墙web界面:安全策略-〉安全规则,点击添加

(1)首先添加一条pc1的安全规则,它既要访问外网,又要被带宽限制,因此它的规则如下图所示:2带宽管理2带宽管理(2)第二条规则才是除PC1外其他PC的访问外网的NAT规则2带宽管理总体安全规则显示如下在本案例中一定要注意安全规则的先后顺序。针对pc1的访问控制一定要放在第一条,其他pc的访问访问规则放在其后2带宽管理内网Internetfe1Gwfe2/24pc10/24Gwpc20/24Gw

P2P的管理防火墙使用两个端口fe1:公网静态IP(也可以动态获得IP)fe2:/24内网通过访问防火墙访问外网内网通过NAT后访问外网内网所有pc访问外网,受到防火墙的P2P的流量控制:最大带宽40KBs,保证带宽:20KBs带宽管理的特殊案例2带宽管理配置方法:定义网络接口定义策略路由定义带宽列表定义P2P配置定义安全规则2带宽管理定义网络接口

进入防火墙web界面:网络配置-〉接口IP,点击添加,如下图(按照此方法添加fe1,fe2的IP地址)2带宽管理二定义策略路由

进入防火墙web界面:网络配置-〉策略路由,点击添加,2带宽管理定义带宽列表

进入防火墙web界面:对象定义-〉带宽列表,点击添加2带宽管理定义P2P限制

进入防火墙web界面:安全策略-〉p2p限制,进行编辑,如下图所示2带宽管理定义安全规则

进入防火墙web界面:安全策略-〉安全规则,点击添加

如下图所示:2带宽管理2带宽管理安全规则显示如下3连接限制内网Internetfe1Gwfe2/24pc10/24Gwpc20/24Gw

限制主机防火墙使用两个端口fe1:公网静态IP(也可以动态获得IP)fe2:/24内网通过访问防火墙访问外网内网通过NAT后访问外网内网pc1访问外网,受到防火墙的连接限制:30秒内最多有100个连接3连接限制配置方法:定义网络接口定义策略路由定义连接限制定义安全规则3连接限制定义网络接口

进入防火墙web界面:网络配置-〉接口IP,点击添加,如下图(按照此方法添加fe1,fe2的IP地址)3连接限制定义策略路由

进入防火墙web界面:网络配置-〉策略路由,点击添加,3连接限制定义连接限制

进入防火墙web界面:安全策略-〉连接限制-〉限制主机,点击添加3连接限制定义安全规则

进入防火墙web界面:安全策略-〉安全规则,点击添加

(1)首先添加一条pc1的安全规则,它既要访问外网,又要被连接限制,因此它的规则如下图所示:3连接限制3连接限制(2)第二条NAT规则是内网其他pc访问外网的安全规则,如下图:3连接限制安全规则总体如下:3连接限制内网Internetfe1fe2/24pc10/24Gwpc20/24Gwfe3FTPserverGw

保护服务防火墙使用三个端口fe1:公网静态IP(也可以动态获得IP)fe2:/24fe3:/24内网通过访问防火墙访问外网内网通过NAT后访问外网内网FTPserver端口映射到外网,提供FTP服务内外网访问server都受到防火墙的连接限制:并发连接30个3连接限制配置方法:定义网络接口定义策略路由定义连接限制-保护服务定义安全规则3连接限制定义网络接口

进入防火墙web界面:网络配置-〉接口IP,点击添加,如下图(按照此方法添加fe1,fe2,fe3的IP地址)3连接限制定义策略路由

进入防火墙web界面:网络配置-〉策略路由,点击添加,3连接限制定义连接限制-保护服务进入防火墙web界面:安全策略-〉连接限制-〉保护服务,点击添加3连接限制定义安全规则

进入防火墙web界面:安全策略-〉安全规则,点击添加

(1)首先添加一条FTPserver映射规则,并且有连接限制。因此它的规则如下图所示:3连接限制3连接限制

(2)第二条

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论