防火墙基础知识

防火墙基础知识一,防火墙与路由器的异同：防火墙的登陆管理方式及基本配置是一样，有的防火墙多一个端口。路由器只能简单的路由策略，防火墙具备强大的访问限制：分组对象。路由器是默认的端口是开放的，防火墙的端口默认的常见端口外都是关闭的。二,防火墙的登陆方式:1,口，路由器的登陆方式一样2,登陆，须要设置3,登陆，同登陆一样三,防火墙的用户模式：1,用户模式：525>2,特权模式525#3,全局配置模式525（）#4,局部配置模式525（）#四,防火墙基本配置1,接口配置防火墙525默认的的有3个端口，外网口,内网口,端口，主要配置地址,工作模式,速度,接口名字,平安级别00218.28.202.97255.255.255.02,访问限制列表218.28.202.99192.168.0.123设置网关地址0.0.0.00.0.0.0218.28.202.110外网口网关0.0.0.00.0.0.0192.168.1.1内网口网关路由的网关设置0.0.0.00.0.0.0218.28.202.110端口重定向525（）#525（）8866先在服务的对象分组中开放一个端口，在全局模式下()218.28.202.1008866192.168.2.778866255.255.255.255地址转换：()1运用的地址做的地址()1172.16.1.100()00()1192.168.0.0255.255.0.0()1172.16.1.0255.255.255.0五,对象分组：对象分组供应了一种将一些相像类型的对象进行分组的方法，这样可以将一个单一的应用到组中的全部对象上。可以创建以下几种类型的对象分组：●网络－－客户端主机,服务器主机或子网。●协议－－多种协议。可以通过相应的关键字例如：,,或者来指定相关的协议，还可以在1到254的整数范围内选择相应的协议号来指定相关的协议。假如运用关键字则表示匹配任何的协议，包括,和。●服务－－被安排到不同服务上的或端口号。●类型－－允许或拒绝访问的消息类型。对象类型：()设定分组名称()分组描述()192.168.1.12255.255.255.255！添加分组对象对象类型：进入对象配置接口：()!添加分组成员对象类型：进入对象配置接口：||()将一个单独的端口号加入()50006000将一组端口加入对象类型：进入对象配置接口：()0常见的应用：1,限制外网：525（）525()192.168.6.25255.255.255.255或525()192.168.6.25()1192.168.0.0255.255.0.0()12,开：61.152.244.77255.255.255.255222.73.227.204255.255.255.255219.238.239.149255.255.255.255218.240.9.0255.255.255.0209.85.175.99255.255.255.25560.12.231.0255.255.255.0207.68.178.153255.255.255.25560.28.0.0255.255.0.0131.107.0.0255.255.0.0124.129.0.0255.255.0.0207.46.0.0255.255.0.065.54.0.0255.255.0.0192.168.0.12()1192.168.0.0255.255.0.0()13,给服务器做映射见端口重定向其他的管理设置525（）525192.168.0.21255.255.255.255，只有网管电脑可以登陆防火墙123456（密码）；设置特权的登陆密码，密文显示，1，