实验十一蓝盾防火墙的连接与登录配置

蓝盾防火墙IP地址:蓝盾防火墙IP地址:00子网掩码：SC实验十一蓝盾防火墙的连接与登录配置【实验名称】防火墙的连接与登录配置【计划学时】2学时【实验目的】1、 掌握防火墙的基本连线方法；2、 通过安装控制中心，实现防火墙的登录；3、了解防火墙的基本设置、管理模式和操作规范；4、理解规则的建立过程。【基本原理】对于防火墙的连接，在本实验里设定LAN口为内网接口，WAN口为外网接口。DMZ(DemilitarizedZone)，即”非军事化区”，它是一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。蓝盾防火墙允许网口信息名称自定义，支持多线接入，使得应用范围扩大。【实验拓扑】管理口默认IP地址：子网掩码：实验步骤】、了解防火墙初始配置1、端口默认配置：网口IP地址掩码备注Ethl—ADMIN默认管理口Eth2—LAN默认内网口Eth3—DMZ48默认DMZ口

Eth4—WAN可上网的IP,本教材以为外网IP默认外网口其中，Ethl（即ADMIN口，以后提到以ADMIN代替，其他网口以同样规则称呼）默认的打开了81端口（HTTP）和441端口（HTTPS）以供管理防火墙使用。本实验我们利用网线连接ADMIN口与管理PC，并设置好管理PC的IP地址。2、默认所有配置均为空，可在管理界面得到防火墙详细的运行信息。二、利用浏览器登陆防火墙管理界面1、 根据拓扑图将PC机与防火墙的ADMIN网口连接起来，当需要连接内部子网或外线连接时也只需要将线路连接在对应网口上2、 客户端设置，以XP为例，打开网络连接，设置本地连接IP地址：此连接應用下刮琪目①取梢迪—剧阿魂隔的丈件和打EU机共草型空空少+.fctfsff,箱动数据包此连接應用下刮琪目①取梢迪—剧阿魂隔的丈件和打EU机共草型空空少+.fctfsff,箱动数据包状态：詩续时间:湮度：连按时便用崛ImtclmPS0/100*A1<KonLW配豐瞪).说明緊用0綿am |Internet悔iR(TiCFflT)屋性厂目动菽篠IP睛址翅斤砸"Fife的TF池韭⑥IF地址⑴152 ]B3 0 .L9Dr -：c存便用下近的JiEJ»务劈地址ITS'AMS照务器②: | : : _事用M3黒务更⑥:3、“开始”“运行”，输入“CMD”，打开命令行窗口，使用ping命令测试防火墙和管理PC间是否能互通。C；\DocunentsandSettingsxildministrator>pingrPinginguith32bytesofdatafrom192.168..0.1：bytes=32time<lmsITL=64fron192.168..0.1：bytes=32time<lmsTTL-64£i*on192.,1&8..0.1：bytes=32time<lmsTTL=64£1*0Ft192,.168,1：bytes=32time<lmsTTL-64RepipReplyReplyReplyPingstatisticsfor：Packets:Sent=4,Raceiued=4,Lost=0(0Zloss),Approxinateroundtriptinesinnilli-seconds:Mininum=0ms,Maxinun=0ns,Auerage=Bns4、打开IE浏览器，输入管理地址http://:81或是https://:441，进入欢迎界面:如果是通过HTTPS访问，会出现安全证书提示。点击“是”，会出现登录窗口

密码:用户君蓝倍息安全技术股份有限公司bluedone密码:用户君蓝倍息安全技术股份有限公司bluedone国藍盾BLUEDONOFCHINA5、在防火墙的欢迎界面输入用户名和密码，默认用户名和密码为admin/888888，点击登录”进入防火墙管理系统。宿况速率网络设置.对象设蚤防火墻LI1AP认证带宽管理血圉渥盾蓝盾多功能防火墙BLUEDOHOFCHINA黄于蓝盾信息安全技术股份有限公司CgWciht©2008・231版权所有系统服务“网络接口信息m©⑧ri 茵页 舉助 懊定 退出CPU(E%}內存(7%)妄聞昵；•更新时闫LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000：E0:4C：50：3499 1500接收（出樹2561433483S332LAN宿况速率网络设置.对象设蚤防火墻LI1AP认证带宽管理血圉渥盾蓝盾多功能防火墙BLUEDOHOFCHINA黄于蓝盾信息安全技术股份有限公司CgWciht©2008・231版权所有系统服务“网络接口信息m©⑧ri 茵页 舉助 懊定 退出CPU(E%}內存(7%)妄聞昵；•更新时闫LA.N1LAN2I卩地址192.16B.0.1MAC地址 MTU00:EO:4C:50:34:98 150000：E0:4C：50：3499 1500接收（出樹2561433483S332LAN31Q.0.0.100:E0:4C:50:34:9A 150000：EO：4C：50：34:9B 15007873139117S7728544S0256k网络服务卜VPN卜报表曰志.02:29:49up23:53,1user,loadaverage:0.08,0.02,0.01笈送（出牌］37367921119254100Mb1000MbDHCP甦SIP手冬VPNIPSec惑VPNL2TP歪务腰心应用日志韻务器沛莹栓測烹篷甬户认证韻务•恙壬玉艺闍络时钟菠务匚忖S一主E圣廷SNMP栈理三、防火墙配置术语与约定操作1、网络、主机、端口IP地址定义格式类同：

IP地址范围指在一个IP网段连续的IP地址，也可以跨越不同的子网，定义格式类同：-68子网定义为在同一网络的IP地址段，格式为任何一IP地址和掩码地址，有两种定义方式：//24端口是服务的端口（范围：1-65535），防火墙中已经预定义了常用的端口，也提供自定义端口，端口定义格式类同：217070端口范围定义格式为：137:1392、 描述防火墙中，几乎所有的配置都可以加入备注，主要是为了管理员方便记忆和识别序号▲£ip燥則描述启动厂118全部允许这里是备注涉厂13:全部允许◎厂3、 视图操作防火墙有一部分内容（如报表视图）小标题左侧有加减号，通过点击该符号可以起到展开收起的功能，可以使视图更为简洁明了：□网貉盍量SS计2010-04-0500:45:00」 网口周期Admin□网貉盍量SS计2010-04-0500:45:00」 网口周期Admin当前以前LAN 当前以前WAN 当前以前向菟进出进出进出进出进出进出当前比率0.0bib's0.0bit/s0.0bib's0.0bit's0.0b诜0.0bit/s水时1.1MBMB2.9MBMB0.0KBC.CKB0.0KBC.OKB955.0KBMB1.3MBMBMB14MBMB5&E-.2MBO.QKBC.CKBMB150.6MB555.0KB1.5MBMBMB周1.1GBS&7.014BO.OKBC.CKB168.2M3740.5I4BQ.QKBC.CKB645.0MB32-2.0MBQ.QKBC.CKBGBMB0.0KBC.CKBMBI4BQ.QKBC.CKBMB32-0.7I4BO.QKBC.CKB4、 创建、编辑、删除规则防火墙中需要对规则进行操作，比如NAT、屏蔽IP、管理界面访问权限等；典型的规则配置过程如下（以SNAT策略为例）：添加策略：在“增加设置”中，设置相应参数，单击保存则在“设置列表”添加了一个规则：

编辑现有的规则