怎么設置硬件防火墻
怎么設置硬件防火墻
在我們的電腦中有這么一種硬件叫做防火墻,它是一款具有防毒以及多種功能的軟件,主要是作為系統的窗口。下面就讓學習啦小編教大家怎么設置硬件防火墻吧。
設置硬件防火墻的方法
防火墻的基本配置原則:
默認情況下,所有的防火墻都是按以下兩種情況配置的:拒絕所有的流量,這需要在你的網絡中特殊指定能夠進入和出去的流量的一些類型。允許所有的流量,這種情況需要你特殊指定要拒絕的流量的類型。可論證地,大多數防火墻默認都是拒絕所有的流量作為安全選項。一旦你安裝防火墻后,你需要打開一些必要的端口來使防火墻內的用戶在通過驗證之后可以訪問系統。換句話說,如果你想讓你的員工們能夠發送和接收Email,你必須在防火墻上設置相應的規則或開啟允許POP3和SMTP的進程。
在防火墻的配置中,我們首先要遵循的原則就是安全實用,從這個角度考慮,在防火墻的配置過程中需堅持以下三個基本原則:
(1).簡單實用:對防火墻環境設計來講,首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現方式,越容易理解和使用。而且是設計越簡單,越不容易出錯,防火墻的安全功能越容易得到保證,管理也越可靠和簡便。
(2).全面深入:單一的防御措施是難以保障系統的安全的,只有采用全面的、多層次的深層防御戰略體系才能實現系統的真正安全。在防火墻配置中,我們不要停留在幾個表面的防火墻語句上,而應系統地看等整個網絡的安全防護體系,盡量使各方面的配置相互加強,從深層次上防護整個系統。這方面可以體現在兩個方面:一方面體現在防火墻系統的部署上,多層次的防火墻部署體系,即采用集互聯網邊界防火墻、部門邊界防火墻和主機防火墻于一體的層次防御;另一方面將入侵檢測、網絡加密、病毒查殺等多種安全措施結合在一起的多層安全體系。
防火墻的具體設置步驟如下:
1.將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上。
2.打開PIX防火電源,讓系統加電初始化,然后開啟與防火墻連接的主機。
3.運行筆記本電腦Windows系統中的超級終端(HyperTerminal)程序(通常在"附件"程序組中)。對超級終端的配置與交換機或路由器的配置一樣。
4.當PIX防火墻進入系統后即顯示"pixfirewall>"的提示符,這就證明防火墻已啟動成功,所進入的是防火墻用戶模式。可以進行進一步的配置了。
5.輸入命令:enable,進入特權用戶模式,此時系統提示為:pixfirewall#。
6.輸入命令:configureterminal,進入全局配置模式,對系統進行初始化設置。
(1).首先配置防火墻的網卡參數(以只有1個LAN和1個WAN接口的防火墻配置為例)Interfaceethernet0auto#0號網卡系統自動分配為WAN網卡,"auto"選項為系統自適應網卡類型
(2).配置防火墻內、外部網卡的IP地址
IPaddressinsideip_addressnetmask#Inside代表內部網卡
IPaddressoutsideip_addressnetmask#outside代表外部網卡
(3).指定外部網卡的IP地址范圍:
global1ip_address-ip_address
(4).指定要進行轉換的內部地址
nat1ip_addressnetmask
(5).配置某些控制選項:
conduitglobal_ipport[-port]protocolforeign_ip[netmask]
其中,global_ip:指的是要控制的地址;port:指的是所作用的端口,0代表所有端口;protocol:指的是連接協議,比如:TCP、UDP等;foreign_ip:表示可訪問的global_ip外部IP地址;netmask:為可選項,代表要控制的子網掩碼。
7.配置保存:wrmem
8.退出當前模式
此命令為exit,可以任何用戶模式下執行,執行的方法也相當簡單,只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了用戶從配置模式退到特權模式,再退到普通模式下的操作步驟。
pixfirewall(config)#exit
pixfirewall#exit
pixfirewall>
9.查看當前用戶模式下的所有可用命令:show,在相應用戶模式下鍵入這個命令后,即顯示出當前所有可用的命令及簡單功能描述。
10.查看端口狀態:showinterface,這個命令需在特權用戶模式下執行,執行后即顯示出防火墻所有接口配置情況。
11.查看靜態地址映射:showstatic,這個命令也須在特權用戶模式下執行,執行后顯示防火墻的當前靜態地址映射情況
怎么設置硬件防火墻相關文章:
3.怎樣安裝防火墻
4.防火墻知識