在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。
下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。2. Telnet配置配置VTY界面:user-interface vty 0 4authentication-mode aaauser privilege level 3protocol inbound all配置aaa用户:manager-user adminpassword cipher admin@123service-type telnetlevel 15使能telnet服务:telnet server enable3. FTP配置在aaa里配置:manager-user adminpassword cipher admin@123service-type ftplevel 15ftp-directory cfcard:/使能ftp服务:ftp server enable4. SFTP配置配置VTY界面:user-interface vty 0 4authentication-mode aaauser privilege level 3protocol inbound ssh配置aaa用户:manager-user adminpassword cipher admin@123service-type ftp sshlevel 15ftp-directory cfcard:/使能sftp服务:sftp server enable配置Password认证方式 :ssh user admin authentication-type passwordssh user admin service-type sftpssh user admin sftp-directory cfcard:/5. SNMP配置SNMPv1、SNMPv2c:snmp-agent community write Admin@123snmp-agent sys-info version v1 v2cSNMPv3:snmp-agent sys-info version v3snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view isosnmp-agent mib-view included iso isosnmp-agent usm-user v3 adminsnmp-agent usm-user v3 admin group admingroupsnmp-agent usm-user v3 admin authentication-mode sha cipher Admin@1236. Web配置配置aaa用户:manager-user adminpassword cipher admin@123service-type weblevel 15使能web服务:web-manager enable配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
如何配置防火墙
电脑的防火墙在控制面板中的系统安全里,具体的位置和设置方法如下:操作设备:戴尔电脑操作系统:win101、打开电脑的控制面板。2、在控制面板中点击系统和安全。
3、在系统和安全里面可以看到windows防火墙。
4、点击windows防火墙,可以查看防火墙的状态并且进行设置。
防火墙如何设置
防火墙有软件的也有硬件的,当然了,其实硬件仍然是按照软件的逻辑进行工作的,所以也并非所有的硬防就一定比软防好,防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的, Windows 7防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”, 上图中,启用的是工作网络,家庭网络和工作网络同属于私有网络,或者叫专用网络,图下面还有个公用网络,实际上Windows 7已经支持对不同网络类型进行独立配置,而不会互相影响,这是windows 7的一个改进点。图2中除了右侧是两个帮助连接,全部设置都在左侧,如果需要设置网络连接,可以点击左侧下面的网络和共享中心,另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。
下面来看一下Windows 7防火墙的几个常规设置方法: 一、打开和关闭Windows防火墙 点击图2左侧的打开和关闭Windows防火墙(另外点击更改通知设置也会到这个界面),可以看出,私有网络和公用网络的配置是完全分开的,在启用Windows防火墙里还有两个选项: 1、“阻止所有传入连接,包括位于允许程序列表中的程序”,这个默认即可,否则可能会影响允许程序列表里的一些程序使用。
2、“Windows防火墙阻止新程序时通知我”这一项对于个人日常使用肯定需要选中的,方便自己随时作出判断响应。 如果需要关闭,只需要选择对应网络类型里的“关闭Windows防火墙(不推荐)”这一项,然后点击确定即可。 二、还原默认设置 如果自己的防火墙配置的有点混乱,可以使用图2左侧的“还原默认设置”一项,还原时,Windows 7会删除所有的网络防火墙配置项目,恢复到初始状态,比如,如果关闭了防火墙则会自动开启,如果设置了允许程序列表,则会全部删除掉添加的规则。 三、允许程序规则配置 点击图2中上侧的“允许程序或功能通过Windows防火墙”,大家看到这个配置图会很熟悉,就是设置允许程序列表或基本服务,跟早期的Windows XP很类似,不过还是有些功能变化: 1、常规配置没有端口配置,所以也不再需要手动指定端口TCP、UDP协议了,因为对于很多用户根本不知道这两个东西是什么,这些配置都已转到高级配置里,对于普通用户一般只是用到增加应用程序许可规则。
2、应用程序的许可规则可以区分网络类型,并支持独立配置,互不影响,这对于双网卡的用户就很有作用。 不过,我们在第一次设置时可能需要点一下右侧的更改设置按钮后才可操作(要管理员权限)。比如,上文选择了,允许文件和打印机共享,并且只对家庭或工作网络有效(见图右侧)。
如果需要了解某个功能的具体内容,可以在点选该项之后,点击下面的详细信息即可查看。 如果是添加自己的应用程序许可规则,可以通过下面的“允许允许另一程序”按钮进行添加,方法跟早期防火墙设置类似,选择将要添加的程序名称(如果列表里没有就点击“浏览”按钮找到该应用程序,再点击”打开“),下面的网络位置类型还是私有网络和公用网络两个选项,不用管,我们可以回到上一界面再设置修改,添加后 添加后如果需要删除(比如原程序已经卸载了等),则只需要在上图中点选对应的程序项,再点击下面的“删除”按钮即可,当然系统的服务项目是无法删除的,只能禁用。
防火墙怎么设置 6个步骤设置电脑防火墙
1、点击“开始,点击右侧的“控制面板” 2、找到并双击“Windows防火墙” 3、选择左侧的“允许程序或功能通过Windows防火墙” 4、取消勾选应用程序的复选框,可以阻止可疑的程序与计算机通信,点击“确定” 5、点击左侧的“打开或关闭Windows防火墙”还可以随时启动或关闭防火墙
留言评论